Mercy Iowa City divulga violação de dados altamente sensível impactando mais de 60.000 iowans

Views: 104
0 0
Read Time:1 Minute, 40 Second

O hospital mercy iowa city revelou uma violação de dados que pode ter comprometido as informações pessoais e de saúde de 60.473 pacientes.

De acordo com uma carta enviada no início deste mês, o incidente de segurança foi descoberto em junho, quando uma parte não autorizada enviou e-mails de phishing da conta de um membro da equipe.

“Em 24 de junho de 2020, o Mercy descobriu que a conta de e-mail de um funcionário havia sido usada para enviar e-mails de spam/phishing”, diza carta. “Ao conduzir uma investigação, Mercy determinou que um terceiro não autorizado tenha acesso à conta de e-mail de um funcionário do Mercy de 15 de maio de 2020 até 24 de junho de 2020.”

Durante a investigação, o hospital estabeleceu que informações pessoais poderiam ter sido vistas por terceiros não autorizados, incluindo números de segurança social, números de carteira de motorista, data de nascimento, informações de tratamento médico e informações de seguro de saúde de mais de 60.000 iowans.

“A Mercy não está ciente de qualquer fraude ou roubo de identidade a qualquer indivíduo como resultado deste incidente”, acrescentou o hospital.

Após a violação, Mercy disse que garantiu a conta comprometida, e contratou uma empresa de segurança para investigar e auditar a segurança de seus sistemas de TI. Além disso, “a Mercy está empreendendo esforços para reduzir o risco de um incidente semelhante ocorrer no futuro, incluindo o aprimoramento de suas salvaguardas técnicas e a implementação de autenticação multifatorial”.

Embora não tenha havido relatos de fraude até agora, o hospital está oferecendo um serviço gratuito de monitoramento de crédito e proteção contra roubo de identidade para moradores cujos números de Segurança Social e carteira de motorista foram afetados pela violação.

No entanto, todos os pacientes impactados devem monitorar de perto suas declarações de seguro de saúde e bancos e de saúde, e ter cuidado com quaisquer e-mails de phishing pedindo informações financeiras ou pessoais adicionais.

FONTE: HOT FOR SECURITY

Previous post Ataque de ransomware derruba cadeia de suprimentos alimentares maciças que fornecem distribuição de vacinas COVID-19 sensíveis à temperatura
Next post Pray.com dados expostos de milhões após o banco de dados estragar

Deixe um comentário