W ubiegłym roku mogło dojść do ujawnienia danych osobowych blisko 40 tysięcy pacjentów grupy medycznej University of Chicago Medicine. Informację potwierdzono w środę.
Rzecznik prasowy powiedział, że incydent był częścią ogólnokrajowego naruszenia bezpieczeństwa danych przez zewnętrznego dostawcę Nationwide Recovery Services, który w kwietniu poinformował szpital o incydencie związanym z cyberbezpieczeństwem, który miał miejsce w lipcu 2024 r. Nationwide Recovery Services jest wykorzystywane przez wiele szpitali w całym kraju, a liczne grupy medyczne zgłosiły naruszenia bezpieczeństwa baz danych.
Przedstawiciele UChicago Medicine poinformowali, że naruszenie dotyczyło wyłącznie pacjentów UCM Medical Group, a nie pacjentów University of Chicago Medical Center. Mogły wyciec między innymi dane osobowe w tym nazwiska, data urodzenia, numer Social Security, informacje finansowe a także medyczne, które przekazano wcześniej Nationwide Recovery Service w celu świadczenia usług finansowych w imieniu UC Medical Group. UChicago poinformowało, że zakończyło współpracę z Nationwide Recovery Services.
Skontaktowano się już z pacjentami, których dane mogły zostać naruszone i poproszono ich o monitorowanie wyciągów bankowych i raportów kredytowych. W przypadku próby wykorzystania danych powinni natychmiast powiadomić policję.
To kolejne naruszenie danych osobowych w ciągu ostatnich lat pacjentów amerykańskich szpitali. W ubiegłym roku chicagowski Lurie Children’s Hospital doświadczył prawie miesięcznej przerwy w działaniu sieci po cyberataku. Grupa Rhysida przyznała się do tego ataku i wiele wskazywało na to, że sprzedała uzyskane dane za ponad 3 miliony dolarów na dark web.
BK