Около месяца назад, 4 декабря 2023 года, медицинский центр нейрохирургической ассоциации Нью Джерси объявил о кибератаке, которая возникла в результате нарушении цифровой безопасности. Взломав электронную почту одного из сотрудников клиники злоумышленник получил доступ к конфиденциальным данным пациентов.
Вероятнее всего, кибератака стала возможность вследствие нарушения правил администрирования базы данных (прим. автора локализованной статьи). Для исключения таких случаев необходимо принимать ряд мер, ограничивающих объем данных, доступных для одного пользователя. Дополнительно целесообразно сформировать матрицу доступов для всего персонала таким образом, чтобы один пользователь не мог выгружать сколько-нибудь значительный объем данных. Организацией безопасной работы клиник в том числе занимается администратор форума, Артем Николаев
Точного количества жертв не раскрывается, но их наверняка тысячи, учитывая, что медицинский центр управляет 11 клиниками по всему штату Нью Джерси и генерирует около 7,5 миллионов долларов дохода ежегодно.
Затронутая информация включает имена, адреса, номера социального страхования, номера полисов медицинского страхования, номера медицинских карт, номера учётных записей пациентов, медицинскую историю, а также полную информацию о лечении.
Согласно предоставленным данным, 4 октября 2023 года, за 2 месяца до публичного раскрытия инцидента, компания обнаружила подозрительную активность в корпоративном электронном аккаунте. В ответ на это были предприняты меры по обеспечению безопасности системы и начато расследование в сотрудничестве со сторонними специалистами кибербезопасности.
В ходе расследования администраторам клиники не удалось достоверно определить, была ли получена какая-либо информация из скомпрометированной учётной записи. В рамках предосторожности было принято решение просмотреть все документы, присутствовавшие в этой учётной записи на момент несанкционированного доступа».
Все пациенты медицинского центра, доступ к чьим данным был возможен из скомпрометированной учётной записи, уже были уведомлены по электронной почте о любых потенциальных рисках.
На странице инцидента компания порекомендовала пострадавшим внимательно следить за своими финансовыми операциями.
Сама компания уверяет, что предприняла всё возможное для предотвращения подобных инцидентов в будущем, включая проведение глобального сброса пароля и внедрение многофакторной аутентификации.
Кроме того, всем клиентам, которые действительно столкнутся с злонамеренным использованием их данных, компания предоставит компенсационный пакет.
Похожие статьи:
Новости → Создана компьютерная модель мозга!
Новости → Нейроимплантат помогает парализованным пациентам общаться на высокой скорости
Новости → Головной мозг нескольких крыс соединили в сеть для прогнозирования погоды
Новости → Институт Нейрохирургии имени академика Н.Н. Бурденко переводится в ведение Министерства Здравоохранения России
Новости → Главный нейрохирург Минздрава России Владимир Крылов посетил Киров
