A Managed Care of North America (MCNA) Dental vállalat adatvédelmi rendszereinek feltörése a szolgáltató által biztosított közel kilencmillió ember személyes adatainak és betegnyilvántartásainak ellopását eredményezte. A nyilvánvalóan zsarolóvírusos támadás az idei év eddigi legnagyobb egészségügyi információkkal kapcsolatos jogsértése, és kiemeli a fogászati kezeléssel kapcsolatos adatok érzékenységét.
Az adatvédelmi incidensről szóló bejelentésből kiderült, hogy az MCNA Dental számítógépes rendszereiből tíz nap alatt – február 26. és március 7. között – ellopták az említett 8 923 662 személyre vonatkozó információkat. Az értesítés szerint a jogsértést május 3-án fedezték fel. Az MCNA Dental május 26-án adta ki az adatszivárgásról szóló értesítést, amelyben figyelmeztette ügyfeleit a számítógépes rendszerében történt illetéktelen tevékenységre, valamint arra, hogy bűnözők jelentős mennyiségű személyes adatot és fogorvosi nyilvántartást loptak el.
Az MCNA közölte, hogy az ellopott adatok között személyes és elérhetőségi adatok, valamint személyazonosító és egészségbiztosítási számok is szerepeltek. Ellopták a fogászati ellátással kapcsolatos információkat is, többek között a beteglátogatások, a korábbi kezelések, az alkalmazott gyógyszerek, a betegek röntgenfelvételei és fényképei, valamint az ellátást végző fogorvosok és orvosok adatait. Az ellopott információk között szerepeltek számlák és biztosítási igények másolatai, és egy részük olyan más személyekre vonatkozott, akik fizették a betegek kezelését, például szülőkre, gyámokra és kezesekre.
Az MCNA Dental közleménye szerint: „Gyorsan megtettük a lépéseket, hogy megállítsuk ezt a tevékenységet. Azonnal vizsgálatot indítottunk. Egy speciális csapatot fogadtunk fel segítségül. Megtudtuk, hogy egy bűnöző képes volt látni és másolatot készíteni néhány információról a számítógépes rendszerünkben”. Az MCNA Dental közölte, hogy leveleket küldött azoknak az ügyfeleknek, akiknek az adatait ellopták, és online értesítésekkel próbálja elérni azokat, akiknek a postai címe nem szerepel a nyilvántartásában.
Az érintetteknek 12 hónapig ingyenes személyazonossági lopás elleni védelmet ajánlottak fel.
A TechCrunch online technológiai hírportál arról számolt be, hogy a LockBit zsarolóprogram-csoport vállalta magára a kibertámadást, és hogy az oroszországi kötődésű hackerhálózat közzétette az interneten az MCNA Dental ellopott összes adatát, miután a biztosító nem volt hajlandó kifizetni a 10,0 millió USD (9,3 millió EUR) váltságdíjat. „A LockBit dark webes kiszivárogtató oldalának a TechCrunch által látott listája szerint a hírhedt zsarolószoftver-banda 700 GB adatot lopott el a behatolás során” – írta a TechCrunch.
Forrás: https://www.dental-tribune.com/news/hackers-steal-millions-of-dental-patient-records/
(Image: JLStock/Shutterstock)