Norton Healthcare saka, ka hakeri izspiedējvīrusa uzbrukuma laikā nozaga “sensitīvus datus par 2,5 miljoniem pacientu”.

Norton Healthcare, viens no lielākajiem veselības aprūpes spēlētājiem ASV, ir jaunākais kiberuzbrukuma upuris pēc liela datu pārkāpuma agrākā izspiedējvīrusa uzbrukumā. Kentuki štatā bāzētā bezpeļņas veselības aprūpes sistēma apstiprināja, ka agrākā izspiedējvīrusa uzbrukuma laikā hakeri piekļuva miljoniem pacientu un darbinieku personas datiem.

Norton Health ar vairāk nekā 40 klīnikām un slimnīcām Luisvilā, Kentuki štatā un tās apkārtnē, ir pilsētas trešais lielākais privātais darba devējs. Saskaņā ar tās tīmekļa vietni, organizācija lepojas ar darbaspēku, kas pārsniedz 20 000 darbinieku, un medicīnas personālu, kurā ir vairāk nekā 3000 pakalpojumu sniedzēju.

2023. gada maijā uzņēmums Norton Healthcare nometa bumbu, atklājot, ka tas ir kļuvis par upuri izspiedējvīrusa uzbrukumam, izraisot nesankcionētas piekļuves vilni sensitīvai informācijai, kas aptvēra no 7. līdz 9. maijam. Sekas? Iespējama miljoniem pacientu piederošo personas datu zādzība.

Pasteidzoties uz 2023. gada 8. decembri, uzņēmums Norton Healthcare paziņoja, ka ir pabeigta visaptverošā incidenta iekšējā izmeklēšana. Tas, ko viņi atklāja, nebija pārliecinoši: hakeri bija iefiltrējušies “noteiktās tīkla atmiņas ierīcēs”. Par laimi, galvenā medicīnisko ierakstu sistēma un pacientu portāls Norton MyChart palika neskarts.

Tomēr atklāsme ar to nebeidzās. Nortons atklāja, ka pēc sarežģītas un laikietilpīgas izmeklēšanas tika apdraudēta virkne sensitīvas informācijas. Tas ietvēra vārdus, dzimšanas datumus, sociālās apdrošināšanas numurus, veselības un apdrošināšanas informāciju un medicīniskās identifikācijas numurus.

Pagājušajā piektdienā Meinas ģenerālprokuroram iesniegtajā ziņojumā Nortons atklāja, ka maijā notikušajā izspiedējvīrusu uzbrukumā tika apdraudēti aptuveni 2,5 miljonu pacientu, kā arī darbinieku un viņu apgādājamo sensitīvie dati.

Tiem, kurus ietekmējusi bezpeļņas organizācija, tika nosūtīta vēstule, kurā teikts, ka hakeriem no 7. līdz 9. maijam izdevies uzlauzt “noteiktas tīkla atmiņas ierīces”. Svarīgi ir tas, ka viņi uzsvēra, ka iebrucēji nav iefiltrējušies Norton Healthcare medicīnisko ierakstu sistēmā vai Norton. MyChart, tā elektroniskā medicīnisko ierakstu sistēma.

Tomēr Nortons skaidri paziņoja par plašas iekšējās izmeklēšanas rezultātiem, kas noslēdzās novembrī. Rezultāti bija satraucoši, atklājot, ka hakeri patiešām bija ieguvuši piekļuvi “plašam sensitīvas informācijas klāstam”. Tas ietvēra vārdus, dzimšanas datumus, sociālās apdrošināšanas numurus, veselības un apdrošināšanas informāciju, kā arī medicīniskās identifikācijas numurus. Izmeklēšana tika raksturota kā “laikietilpīga”, atklājot pārkāpuma smagumu.