מפעילת שירותי הבריאות הפרטית HCA Healthcare חשפה כי היא סבלה מדלף מידע עצום שהשפיע על כ- 11 מיליון מטופלים. החברה דיווחה כי המידע פורסם על ידי גורם לא ידוע ובלתי מורשה בפורום מקוון. כ- 27 מיליון רשומות מטופלים כללו מידע אישי כמו שמות המטופלים, עיר מגורים, מדינה ומיקוד, דואר אלקטרוני, מספר טלפון, תאריך לידה, מין, תאריכי קבלת שירות של המטופלים וכן מיקום ותאריכי הפגישה הבאה.
HCA הדגישה כי לא פורסם בפורום מידע קליני כגון סוגי טיפול, אבחון או מצב רפואי, פרטי תשלום כגון מספרי כרטיס אשראי או חשבון, או מידע רגיש כגון סיסמאות, רישיון נהיגה או מספר תעודת זהות. HCA Healthcare טוענת כי לא נרשמה הפרעה לפעילות השוטפת שלה. עם זאת, החברה, שבבלותה 180 בתי חולים ב- 20 מדינות בארה"ב ובבריטניה, אמרה שכל חולה שקיבל שירותים בבתי חולים הקשורים ל- HCA או במשרדי רופא בארה"ב, עלול להיות מושפע מדלף המידע. הומלץ למטופלי HCA לגלות עירנות מוגברת בזיהוי הונאות הנדסה חברתית באמצעות שיחות, מיילים או הודעות SMS.
ספקית שירותי הבריאות דיווחה אודות האירוע לרשויות אכיפת החוק וכעת חוקרת את האירוע בעזרת יועצי צד שלישי לזיהוי פלילי ואיומי סייבר. היא הוסיפה כי לא זיהתה ראיות לפעילות זדונית כלשהי ברשתות או במערכות של HCA Healthcare הקשורות לאירוע זה.
מדובר ככל הנראה במתקפת שרשרת אספקה ונראה שדלף המידע היה תוצאה של פריצת סייבר אצל צד שלישי, כאשר HCA חשפה שהנתונים נגנבו ממקום אחסון חיצוני של תוכנה לאוטומציית עיצוב הודעות דואר אלקטרוני.
סטיב פורבס – מומחה לאבטחת סייבר ב- Nominet אמר כי לפרטים הראשוניים של דלף המידע יש קווי דמיון לפריצת הסייבר למערכות מיקור החוץ של התהליכים העסקיים של Capita, המטפלת בנתוני NHS. לדבריו: "כמו את אבטחת הסייבר שלהם עצמם, צריכים ספקי שירותי בריאות לבחון היטב גם את שרשרת האספקה שלהם ולהבטיח שלכל ספק המטפל בנתונים שלהם יש אמצעים נאותים כדי למנוע דלף מידע. לעתים קרובות מדי אבטחת סייבר היא לא יותר מאשר תיבת סימון במסמך רכש, בניגוד לצורך המובהק להשקיע זמן בהבנה מעמיקה של האופן שבו יישמרו מאובטחים כל הנתונים של הארגון".
