0
0
Os atacantes roubaram informações de saúde protegidas (PHI) e informações pessoalmente identificáveis (PII) de 295.617 pacientes do provedor de saúde mental AspenPointe, com sede em Colorado Springs, em uma violação de dados, disse a empresa.
De acordo com uma carta enviada às vítimas, os criminosos tiveram acesso à rede da organização em setembro de 2020.
“Descobrimos recentemente que o acesso não autorizado à nossa rede ocorreu entre 12 de setembro de 2020 e aproximadamente 22 de setembro de 2020”, diz a carta. “Iniciamos imediatamente uma investigação em consulta com profissionais externos de cibersegurança que investigam e analisam regularmente esses tipos de situações para analisar a extensão de qualquer comprometimento das informações em nossa rede.”
Após a investigação, que terminou em 10 de novembro, a AspenPointe afirma que os atacantes exfiltraram dados de pacientes altamente sensíveis, incluindo nomes completos, data de nascimento, números de segurança social, números de identidade do Medicaid, datas de última visita, datas de admissão, datas de alta e códigos de diagnóstico.
Embora a AspenPointe “não esteja ciente de quaisquer relatos de fraude de identidade ou uso indevido de suas informações como resultado direto deste incidente”, os pacientes são aconselhados a colocar alertas de fraude ou um congelamento de segurança em seus arquivos de crédito e revisar de perto suas demonstrações de conta financeira por fraude.
A violação de dados também forçou o AspenPointe a implementar alterações imediatas de senha, proteção adicional de ponto final, aumento do monitoramento e alterações de firewall em sua rede.
“Avaliamos e modificamos continuamente nossas práticas e controles internos para aumentar a segurança e a privacidade de suas informações pessoais”, acrescentou AspenPointe.
Além disso, a organização sem fins lucrativos disse que fornecerá serviço gratuito de proteção contra roubo de identidade de 12 meses para todos os indivíduos impactados, incluindo monitoramento de crédito e uma apólice de reembolso de seguro de US$ 1 milhão. A violação de dados pode ter um sério impacto psicológico e financeiro nas vítimas. Ladrões cibernéticos podem usar registros de saúde roubados para fazer falsas alegações médicas e roubar seguros, tentar extorsão pesquisando as vítimas ou abrindo novas linhas de crédito usando números e nomes da Previdência Social.
FONTE: HOT FOR SECURITY