לכמעט 400,000 אנשים נגנב מידע רפואי רגיש מספק שירות למרפאות עיניים במהלך מתקפת סייבר ב- 2023. Panorama Eyecare הממוקמת בקולורדו, דיווחה לרגולטורים במיין ומסצ'וסטס כי מ- 377,911 מטופלים ועובדים בהווה ובעבר נגנב מידע הכולל שמות, מספרי תעודת זהות, תאריכי לידה, מספרי רישיונות, פרטי חשבון בנק, תאריכי שירות ושמות ספקים רפואיים. Panorama Eyecare מספקת שירותים לעשרות קליניקות אופטומטריה באזור הרי הרוקי. מערכות המחשוב שלה מנהלות מחלקות IT, משאבי אנוש, שכר, שיווק וכספים.
מתקפות סייבר על ספקי שירותים של צד שלישי (מתקפות שרשרת אספקה) מהוות לאחרונה בעיה קשה עבור תעשיית הבריאות: ספקית השירותים המנהליים WebTPA חשפה לאחרונה כי מתקפת סייבר בשנה שעברה השפיעה על 2.4 מיליון אנשים. השבוע, מתקפת סייבר על חברת שירותי הפתולוגיה Synnovis הביאה לשיבושים קשים ולהפסקת פעולות בבתי חולים בלונדון.
Panorama Eyecare מסרה כי היא גילתה לראשונה את המתקפה ב- 3 ביוני 2023 וחקירתה גילתה שלהאקרים הייתה גישה לרשת המחשוב של החברה עוד ב- 22 במאי. החברה טענה שהחקירה שלה לגבי האירוע הסתיימה כמעט שנה לאחר מכן, ב- 9 במאי. בחקירה התברר כי ההאקרים השיגו גישה לקבצים מסוימים ברשת המחשוב. לקורבנות ניתנות בחינם שנתיים של שירותי הגנת זהות. Panorama Eyecare לא הגיבה לשאלה האם נפגעה ממתקפת כופרה. עם זאת, דיווחה DataBreaches.net ביולי האחרון כי כנופיית הכופרה LockBit לקחה אחריות על מתקפת הסייבר נגד Panorama Eyecare ואמרה שהיא גנבה 798 GB של נתונים.
יש לציין כי לפי ה- FBI, במגזר התשתיות הקריטיות במשך שנת 2023, היה מגזר הבריאות היה היעד הנפוץ ביותר למתקפות כופרה. בעקבות מתקפת כופרה על Change Healthcare – חברה מרכזית בארה"ב המטפלת בתרופות, פרסם יו"ר ועדת הכספים של הסנאט – רון ווידן, מכתב הקורא למשרד הבריאות ושירותי האנוש (HHS) להורות לאלתר לחברות בריאות לשפר את נהלי אבטחת הסייבר שלהן. לדבריו: "המגיפה הנוכחית של מתקפות סייבר מוצלחות נגד מגזר הבריאות היא תוצאה ישירה של כישלון ה- HHS להסדיר ולפקח כראוי על התעשייה הזו. הדבר פוגע בחולים, בספקים ובביטחון הלאומי שלנו. הגישה הנוכחית של הסוכנות לאפשר למגזר הבריאות לווסת את אבטחת הסייבר בעצמו, אינה מספקת ואינה מצליחה להגן על מידע בריאותי אישי כפי שהתכוון הקונגרס. HHS חייב לפעול כעת כדי לטפל בשיטות אבטחת סייבר רופפות של תאגידים, שאפשרו להאקרים לגנוב מידע בריאותי של חולים ואף להשבית חלקים ממערכת הבריאות, מה שגרם נזק ממשי למטופלים."
