DC Health Link מגיב לדלף מידע וטוען שהחקירה בעיצומה.
חברת ביטוח הבריאות DC Health Link עדכנה למעלה מ- 56,000 מלקוחותיה אודות דלף מידע חמור של נתונים סודיים: מספרי תעודת זהות, כתובות, מידע קופות חולים ועוד. בהצהרתה מסרה החברה שמתקיימת חקירה של צד שלישי וכי היא עובדת עם רשויות אכיפת החוק, כאשר גם ה- FBI מסייע בחקירה: "אנו מכירים בחומרת האירוע ויצרנו קשר עם הלקוחות המושפעים כדי לספק להם בחינם שלוש שנים של ניטור זהות ואשראי בכל שלוש חברות האשראי הגדולות. שלוש שנות הניטור כוללות גם את בני הזוג והילדים. בנוסף ומתוך זהירות, אנו מציעים את אותן שלוש שנים של ניטור גם לכל שאר הלקוחות שלא הושפעו", נאמר בהצהרה של DC Health Link.
בשבוע שעבר נמצאה הודעה בפורום פשעי סייבר על ידי גורם אשר טוען שגנב רשומות מ- 170,000 לקוחות DC Health Link והציע אותם למכירה בסכום לא מוגדר. יש לציין כי רוב לקוחות החברה שהמידע שלהם דלף היו חברי קונגרס וצוותיהם. חברי הקונגרס קיבלו הודעה על ידי משטרת הקפיטול ש- DC Health Link עברה פרצת נתונים גדולה במיוחד של מידע אישי המהווה סיכון גדול לחברים, לעובדים ובני משפחתם.
Lawrence General Hospital דיווח על דלף מידע המשפיע על למעלה מ- 70,000 מטופלים.
ב-23 בפברואר 2023 הגיש בית החולים לורנס הודעה למשרד הבריאות והשירותים לזכויות האזרח בארה"ב, אודות דלף מידע לאחר שנודע לו שמידע סודי של מטופלים הודלף בעקבות אירוע אבטחת סייבר. לאחר שאישר שהודלפו נתוני מטופלים, החל בית החולים לשלוח מכתבי התראה על דלף המידע ל- 76,371 מטופלים שהושפעו ממתקפת הסייבר. דלף מידע בתחום הבריאות מהווה סיכונים משמעותיים למטופלים, כולל הסיכון לגניבת זהות והונאות אחרות.
Lawrence General Hospital שנוסד בשנת 1875, הוא בית חולים פרטי ללא מטרות רווח הממוקם בלורנס – מסצ'וסטס. לורנס ג'נרל משרת מטופלים ברחבי עמק מרימאק ודרום ניו המפשייר ומספק להם מגוון שירותים. בבית החולים לורנס יש 189 מיטות וחדר המיון של המתקן פועל כמרכז טראומה ברמה 3. בית החולים מעסיק 1,979 עובדים ומייצר כ- 281 מיליון דולר בהכנסות שנתיות.
נכון ל- 10 במרץ 2023 טרם פרסם בית החולים לורנס באתר האינטרנט הודעה אודות דלף המידע שלו וגם לא פרסם הודעה בנושא לעיתונות.
ספק מקוון של שירותי בריאות נפש מודיע לכ- 3.2 מיליון מלקוחותיו שהוא השתמש בכלי מעקב כדי לשתף מידע רגיש של מטופלים עם צדדים שלישיים כולל פייסבוק, גוגל וטיקטוק – ללא הסכמתם של המטופלים.
חברת Cerebral Inc שבסיסה בסן פרנסיסקו, דיווחה שהיא גילתה לאחרונה בעיה הקשורה לשיתוף בשוגג של מידע בריאותי מוגן הכולל הערכות בריאות נפשיות מקוונות, באמצעות שימוש בפיקסלים וטכנולוגיות מעקב אינטרנט דומות. מאז הגילוי הזה, טוענת החברה שהיא השביתה, הגדירה מחדש או הסירה את טכנולוגיות המעקב בפלטפורמות שלה והפסיקה את שיתוף הנתונים עם כל ספקי המשנה שלה שאינם מסוגלים לעמוד בדרישות אבטחת מידע.
המידע שנחשף כולל שמות, מספרי טלפון, כתובות דוא"ל, תאריכי לידה, כתובות IP ומידע דמוגרפי. החברה טוענת שמבין הנתונים שנחשפו היו גם הערכות עצמיות מקוונות לבריאות הנפש, השירות בו בחרו המטופלים, תגובות הערכה ומידע בריאותי אחר. עבור מטופלים שרכשו תוכנית מנוי ל- Cerebral, ייתכן שהמידע שנחשף כלל את סוג המנוי, תאריכי פגישות ומידע אודות טיפולים, מידע אודות ביטוח בריאות ובתי מרקחת וסכומי השתתפות עצמית בביטוח. מספרי תעודת זהות, פרטי כרטיסי אשראי ופרטי חשבונות בנק לא היו בין הנתונים שנחשפו, לטענת Cerebral.
Cerebral נמנית על לפחות ארבע ישויות אחרות שדיווחו על דלף מידע בריאותי בחודשים האחרונים, עקב שימוש קודם בכלי מעקב כגון Meta Pixel ו- Google Analytics באתרים הקשורים לבריאות. ועדת הסחר הפדרלית הודיעה ב- 1 בפברואר על קנס של 1.5 מיליון דולר נגד חברת התרופות GoodRx לאחר ששיתפה במשך שנים מידע בריאותי אישי רגיש עם חברות צד שלישי בניגוד להתחייבות הפרטיות שלה. מספר ארגוני בריאות שהשתמשו בעבר בכלי מעקב אינטרנט באתרים ובפורטלים של חולים, כולל המרכז הרפואי סידר סיני בלוס אנג'לס, מתמודדים גם הם עם תביעות ייצוגיות עקב דלף מידע. Meta, חברת האם של ענקית המדיה החברתית פייסבוק, גם כן נתבעת במספר תביעות ייצוגיות בבית משפט פדרלי בסן פרנסיסקו עקב שימוש בקוד המעקב של החברה פיקסל, באתרים הקשורים לשירותי בריאות.
בית החולים CHU Saint-Pierre בבריסל – קורבן מתקפת סייבר.
בעוד שבית החולים מתפקד כרגיל, אמבולנסים מופנים למתקנים אחרים. מנכ"ל בית החולים פייר לירוי דיווח כי שרתי בית החולים החלו להאט בסביבות השעה 01:00: "אנשי ה- IT שלנו הצליחו לזהות פעילות חריגה ברשת המחשבים", לדברי לירוי, מה שהוביל אותם למסקנה בסביבות השעה 04:00 כי בית החולים נמצא תחת מתקפת סייבר. מכיוון שבתי חולים אחרים בבלגיה כבר היו מטרות למתקפות סייבר, ל- CHU Saint-Pierre כבר הייתה תוכנית חירום ולפיכך נקטו בפעולות הנדרשות על ידי ניתוק שרתים ומעבר לעבודת ניירת במקום זאת.
