Американская компания Shields Health Care Group, специализирующаяся на диагностической визуализации МРТ и ПЭТ/КТ, радиологии и амбулаторных хирургических услугах, допустила утечку данных примерно двух миллионов человек, так как хакеры взломали ее системы.
Официальное заявление компании гласит, что атака была обнаружена еще 28 марта 2022 года, после чего Shields Health Care Group наняла специалистов по кибербезопасности для расследования инцидента.
Изучение логов показало, что хакеры имели доступ к системам компании с 7 марта 2022 года по 21 марта 2022 года и могли получить доступ к данным, содержащим следующую информацию о пациентах:
- ФИО;
- номер социального страхования;
- дата рождения;
- домашний адрес;
- информация о страховой организации;
- диагноз;
- платежная информация;
- номер страховки и информация;
- номер медицинской карты;
- идентификатор пациента;
- другая медицинская информация или данные о лечении.
К сожалению, перечисленные данные могут использоваться социальной инженерии, фишинга, мошенничества и даже вымогательства, так как подобные данные считаются чрезвычайно конфиденциальными.
Эксперты отмечают, что бизнес-модель Shields Health Care Group Шилдса основана на партнерских отношениях с больницами и медицинскими центрами, то есть последствия инцидента могут иметь далеко идущие последствия и в общей сложности затрагивают 56 медицинских учреждений и их пациентов.
Хотя сама компания не имеет прямого отношения к пострадавшим, их должны уведомить напрямую, когда расследование инцидента будет завершено. Пока же Shields Health Care Group уведомила о случившемся федеральные правоохранительные органы и соответствующие регулирующие органы штата.
В Shields Health Care Group заявили, что пока нет никаких доказательств того, что какая-либо украденная информация использовалась не по назначению или распространялась по нелегальным каналам. Однако, возможно, еще слишком рано для публичного распространения украденных данных.