0
0
O hospital mercy iowa city revelou uma violação de dados que pode ter comprometido as informações pessoais e de saúde de 60.473 pacientes.
De acordo com uma carta enviada no início deste mês, o incidente de segurança foi descoberto em junho, quando uma parte não autorizada enviou e-mails de phishing da conta de um membro da equipe.
“Em 24 de junho de 2020, o Mercy descobriu que a conta de e-mail de um funcionário havia sido usada para enviar e-mails de spam/phishing”, diza carta. “Ao conduzir uma investigação, Mercy determinou que um terceiro não autorizado tenha acesso à conta de e-mail de um funcionário do Mercy de 15 de maio de 2020 até 24 de junho de 2020.”
Durante a investigação, o hospital estabeleceu que informações pessoais poderiam ter sido vistas por terceiros não autorizados, incluindo números de segurança social, números de carteira de motorista, data de nascimento, informações de tratamento médico e informações de seguro de saúde de mais de 60.000 iowans.
“A Mercy não está ciente de qualquer fraude ou roubo de identidade a qualquer indivíduo como resultado deste incidente”, acrescentou o hospital.
Após a violação, Mercy disse que garantiu a conta comprometida, e contratou uma empresa de segurança para investigar e auditar a segurança de seus sistemas de TI. Além disso, “a Mercy está empreendendo esforços para reduzir o risco de um incidente semelhante ocorrer no futuro, incluindo o aprimoramento de suas salvaguardas técnicas e a implementação de autenticação multifatorial”.
Embora não tenha havido relatos de fraude até agora, o hospital está oferecendo um serviço gratuito de monitoramento de crédito e proteção contra roubo de identidade para moradores cujos números de Segurança Social e carteira de motorista foram afetados pela violação.
No entanto, todos os pacientes impactados devem monitorar de perto suas declarações de seguro de saúde e bancos e de saúde, e ter cuidado com quaisquer e-mails de phishing pedindo informações financeiras ou pessoais adicionais.
FONTE: HOT FOR SECURITY