Bolnički sustav u Zapadnoj Virginiji bio je sastavljen od nepoznatih hakera kroz phishing kampanju i korišten je za krađu sredstava iz bolnice.
Istraga incidenta otkrila je da su hakeri nekoliko mjeseci imali pristup kompromitiranom e-mail računu izvođača koji ima pohranjene osjetljive podatke o pacijentima, radnicima, liječnicima i klijentima bolnice. Sada je osigurano i počeli su obavještavati žrtve.
Povreda podataka u američkoj bolnici
Dok bolnice postaju kritične u ovim pandemijskim vremenima, hakeri ciljaju na njih kako bi se brzo obogatili. U posljednje vrijeme vidjeli smo ransomware grupe i druge aktere prijetnji koji aktivno napadaju zdravstvene tvrtke, bilo zbog krađe osjetljivih podataka ili novca.
Najnoviji razvoj dolazi iz Monongalia Health Systema, bolničkog sustava iz Zapadne Virginije, pod kojim rade Monongalia County General Hospital Company i Stonewall Jackson Memorial Hospital Company.
Ovaj tjedan, otkrio bolnički sustav da su nepoznati hakeri od 10. svibnja do 15. kolovoza imali pristup nekoliko e-mail računa njihovih zaposlenika, koja je pohranjivala osjetljive podatke pacijenata, pružatelja usluga, zaposlenika i izvođača.
Bolnički sustav shvatio je kršenje nakon što ga je dobavljač koji nije primio uplatu od Mon Healtha obavijestio 28. srpnja 2021. To je brzo pokrenulo Mon Health sustav da pokrene istragu i otkrije da je račun e-pošte jednog od njihovih izvođača bio ugrožen putem phishing e-pošte.
Račun je tada korišten za preusmjeravanje sredstava bolnica na račune hakera, umjesto dobavljača. Mon Health sustav je rekao da je osigurao “izvođačev račun e-pošte i poništiti lozinku, obavijestio je policiju, a angažirana je forenzička tvrtka treće strane da pomogne u istrazi.”
Nakon završetka istrage 29. listopada, sada šalje upozorenja žrtvama i postavila je naplatufree pozivni centar da razjasni sva pitanja koja imaju.
