- Một trung tâm chẩn đoán y tế ở California đã bị tấn công bởi một chương trình đòi tiền chuộc có thể đã phá vỡ dữ liệu nội bộ.
- Thông tin có thể truy cập liên quan đến chi tiết bệnh nhân, PII và dữ liệu y tế đặc biệt.
- Công ty tuyên bố rằng các tin tặc đã không ăn cắp bất cứ thứ gì, nhưng không có gì là chắc chắn.
Trung tâm phân tích và chẩn đoán y tế Stockdale Radiology trao đổi thông báo vi phạm dữ liệu cho bệnh nhân của mình. Rõ ràng, công ty trở thành nạn nhân của một cuộc tấn công ransomware vào ngày 17 tháng 1 năm 2020, khi những kẻ xâm nhập mạng đã có quyền truy cập vào dữ liệu bệnh nhân được lưu trữ tại địa phương. Điều này được xác định vào ngày 29 tháng 1 năm 2020, khi cuộc điều tra nội bộ được hoàn thành và cả FBI và nhân viên bảo vệ dữ liệu ở California đều được thông báo. Công ty tuyên bố rằng trong khi quyền truy cập vào dữ liệu đã có sẵn, không có dấu hiệu cho thấy sự tiếp xúc, sử dụng sai hoặc thâm nhập của nó.
Cuộc điều tra, được hỗ trợ bởi các nhân viên FBI, tiết lộ rằng các loại dữ liệu liên quan đến vụ việc này bao gồm tên bệnh nhân đầy đủ, địa chỉ nhà và thông tin cá nhân nhạy cảm như hồ sơ chăm sóc sức khỏe, ghi chú của bác sĩ và số An sinh xã hội (SSN) của họ. Loại thông tin này khiến các cá nhân có nguy cơ gặp nhiều rủi ro, bao gồm lừa đảo, lừa đảo và tống tiền, khi các tác nhân độc hại tìm cách khai thác bất cứ điều gì họ có thể làm. Tuy nhiên, thực tế là không có địa chỉ email hoặc số điện thoại liên quan làm cho vụ hack này có phần khác so với thông thường, vì các diễn viên sẽ phải hành động thông qua bài đăng truyền thống.
Stockdale Radiology nói rằng họ ngay lập tức đóng cửa hệ thống bị tấn công và thuê một chuyên gia an ninh mạng để giúp họ tìm hiểu chính xác những gì đã xảy ra. Trong bối cảnh này, họ đã thực hiện các biện pháp bảo mật bổ sung nhằm ngăn chặn các sự cố như vậy xảy ra lần nữa trong tương lai. Họ cũng đã hợp tác với Kroll để cung cấp cả năm dịch vụ giám sát tín dụng cho khách hàng của họ, bao gồm tất cả các chi phí liên quan. Bên cạnh giám sát tín dụng, mọi người cũng sẽ nhận được các dịch vụ phục hồi hành vi trộm cắp danh tính nếu cần thiết và cũng sẽ được đào tạo tư vấn gian lận. Nếu bạn là khách hàng của Stockdale Radiology, bạn phải đăng ký các dịch vụ này bằng cách làm theo các hướng dẫn có trong thông báo.
Mặc dù không có dữ liệu nào do cuộc tấn công này từ ransomware dường như đã bị xâm phạm, việc coi những sự cố này là vi phạm và báo cáo cho chính quyền là bắt buộc. Mất kiểm soát dữ liệu tương đương với vi phạm và tấn công ransomware chính xác theo Đạo luật Trách nhiệm và Chuyển giao Bảo hiểm Y tế (HIPPA). Tuy nhiên, hãy cẩn thận với những rủi ro liên quan và cảnh giác với bất kỳ thông tin liên lạc không mong muốn nào bạn có thể nhận được trong những tháng hoặc thậm chí nhiều năm sau đó. Ngay cả khi không có dấu hiệu nào cho thấy các tác nhân ransomware đã đánh cắp bất kỳ dữ liệu nào từ máy tính Stockdale Radiology, khả năng này không thể loại trừ.
