UM Health vietne cieta kiberuzbrukumā

Mičiganas Universitātes Veselības tīmekļa vietnes tika uzlauztas pirmdienas rītā prokrieviskās hakeru grupas Killnet koordinēta kiberuzbrukuma ietvaros.

Grupa ir pazīstama ar publisko un valdības vietņu likvidēšanu visā pasaulē, tostarp Rumānijā, Moldovā, Japānā, Latvijā, Vācijā un ASV. Grupējums pagājušajā gadā uzbruka Lockheed Martin vietnēm un vairākām ASV lidostām.

Pirmdienas uzbrukums bija vērsts uz ASV slimnīcu sistēmām, tostarp Stenfordas veselības aprūpi Stenfordas universitātē, Tomasa Džefersona universitātes slimnīcu Filadelfijā, Djūka universitātes slimnīcu Durhamā, NC un vairākām citām slimnīcām, tostarp UM Health un tās bērnu slimnīcu CS Mott.

Grupa ir pazīstama ar izplatītiem pakalpojumu liegšanas jeb DDoS uzbrukumiem, kas padara vietni lietotājiem nepieejamu. Šis uzbrukums skāra trešās puses slimnīcu vietņu pārdevēju, kurā nebija informācijas par pacientu.

“Mičiganas Veselības universitāte ir piedzīvojusi periodiskas problēmas ar savām publiskajām tīmekļa vietnēm, ko izraisījis kiberuzbrukums trešās puses pārdevējam, kuru mēs izmantojam dažu mūsu vietņu mitināšanai,” teikts veselības sistēmas paziņojumā, kas nosūtīts uzņēmumam Crain’s. “Mēs strādājam ar trešo pusi, lai to mazinātu, un sagaidām, ka mūsu vietnes sāks darboties pēc iespējas ātrāk.”

Līdz pirmdienas pēcpusdienai visas UM vietnes atkal bija izveidotas un darbojas.

Mičiganas medicīna, slimnīcu un veselības sistēmas mātes organizācija, pēdējo 12 mēnešu laikā ir skārusi vairākus kiberuzbrukumus.

Veselības sistēma tika uzlauzta augustā pēc tam, kad četri darbinieki iekrita e-pasta krāpniecībā, kas viņus aizvilināja uz tīmekļa lapu, kurā tika prasīta pieteikšanās informācija un viltotas daudzfaktoru autentifikācijas uzvednes. Uzbrukuma dēļ tika apdraudēta 33 850 pacientu informācija, lai gan nekas neliecina, ka uzbrukums bija paredzēts, lai piekļūtu pacienta informācijai, tomēr UM nevarēja izslēgt datu zādzību, kas, iespējams, ietvēra pacienta informāciju.

Sistēmas paziņojumā presei teikts, ka dažos darbinieku e-pastos ir informācija par pacientiem, piemēram, vārdi, medicīnisko ierakstu numuri, adreses, dzimšanas datumi, informācija par ārstēšanu un veselības apdrošināšanas dati.

READ  Pārvaldība pasliktinās lielākajā daļā ERAB ekonomiku | fDi Intelligence — jūsu ārvalstu tiešo investīciju informācijas avots

Viena iesaistītā pacienta sociālās apdrošināšanas numurs.

Martā Mičiganas medicīna paziņoja gandrīz 3000 pacientu par viņu veselības informācijas datu pārkāpumu līdzīgas krāpniecības rezultātā.

Arī martā Ascension Michigan — Sentluisā bāzētā Ascension Health meitasuzņēmums, kas pārvalda četras slimnīcas štatā — paziņoja par datu pārkāpumu, kas atklāja personas informāciju par vairāk nekā 27 000 pacientu.

Vairāk nekā 550 ASV slimnīcas 2021. gadā ziņoja par datu pārkāpumiem, atklājot informāciju par vairāk nekā 40 miljoniem pacientu, liecina ASV Veselības un cilvēktiesību biroja dati.

Angelica Johnson

"Tīmekļa praktizētājs. Sašutinoši pazemīgs ēdiena entuziasts. Lepns twitter advokāts. Pētnieks."

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Back to top