Vi phạm dữ liệu trong nhà cung cấp phần mềm chăm sóc sức khỏe đã ảnh hưởng đến 2.2 triệu bệnh nhân

Dấu thời gian: Ngày 8 tháng 2022 năm 3 45:XNUMX sáng
Nút nguồn: 1768584
Colin Thierry Colin Thierry
Được đăng trên: 8 Tháng mười hai, 2022

Tin tặc đã xâm phạm hệ thống của Connexin Software Inc, dẫn đến vi phạm dữ liệu ảnh hưởng đến hơn 2.2 triệu bệnh nhân. Connexin là một công ty quản lý phần mềm chuyên về lĩnh vực chăm sóc sức khỏe.

Những kẻ đe dọa có thể có quyền truy cập vào hệ thống và mạng nội bộ của Connexin Software để trích xuất dữ liệu của bệnh nhân. Tuy nhiên, phải mất một thời gian để công ty tìm ra chính xác những gì đã xảy ra.

“Vào ngày 26 tháng 2022 năm XNUMX, Connexin đã phát hiện ra sự bất thường về dữ liệu trên mạng nội bộ của chúng tôi,” Connexin cho biết trong một tuyên bố. nhấn phát hành. “Chúng tôi đã ngay lập tức tiến hành một cuộc điều tra và mời các chuyên gia pháp y của bên thứ ba xác định bản chất và phạm vi của vụ việc. Vào ngày 13 tháng 2022 năm XNUMX, chúng tôi được biết rằng một bên không được ủy quyền có thể truy cập vào một nhóm dữ liệu bệnh nhân ngoại tuyến được dùng để chuyển đổi dữ liệu và khắc phục sự cố. Một số dữ liệu đó đã bị xóa bởi bên trái phép.

Connexin khẳng định rằng hệ thống hồ sơ điện tử trực tiếp không bị ảnh hưởng và vi phạm không liên quan đến cơ sở dữ liệu hoặc hồ sơ y tế. Điều đó nói rằng, một số thông tin nhạy cảm vẫn bị tội phạm mạng đánh cắp, bao gồm:

  • Dữ liệu nhân khẩu học của bệnh nhân (bao gồm tên bệnh nhân, tên người bảo lãnh, tên phụ huynh/người giám hộ, địa chỉ, địa chỉ email và ngày sinh).
  • Số an sinh xã hội.
  • Thông tin bảo hiểm y tế (tên người trả tiền, ngày hợp đồng của người trả tiền, thông tin chính sách, bao gồm loại và số tiền khấu trừ và số thuê bao).
  • Thông tin y tế và/hoặc điều trị (ngày cung cấp dịch vụ, địa điểm, dịch vụ được yêu cầu hoặc thủ tục được thực hiện, chẩn đoán, thông tin kê đơn, tên bác sĩ và số hồ sơ bệnh án).
  • Thông tin thanh toán và/hoặc khiếu nại (hóa đơn, khiếu nại và khiếu nại đã gửi và số nhận dạng tài khoản bệnh nhân được nhà cung cấp của bệnh nhân sử dụng).

Sau khi phát hiện ra vụ việc, Connexin ngay lập tức đặt lại tất cả mật khẩu tài khoản công ty và chuyển dữ liệu bệnh nhân đến một vị trí an toàn hơn. Tất cả các bệnh nhân bị ảnh hưởng bởi vi phạm dữ liệu cũng đã được thông báo. Vụ vi phạm dữ liệu cuối cùng đã ảnh hưởng đến tổng cộng hơn 2.2 triệu người. Công ty cũng cho biết hiện đang làm việc với các cơ quan chức năng trong khi họ điều tra vụ việc.

Dấu thời gian:

Thêm từ Các thám tử an toàn