Paziente NL, dati dei dipendenti rubati in un attacco informatico sanitario Leave a comment


Il Premier di Terranova e Labrador Andrew Furey ha condiviso i dettagli di una violazione della privacy all’interno del sistema sanitario della provincia, che ha causato il furto di dati medici di pazienti e dipendenti. (Patrick Butler/CBC)

Secondo i funzionari, gli hacker sono stati in grado di rubare informazioni personali collegate a pazienti e dipendenti nelle regioni Eastern Health e Labrador-Grenfell Health di Terranova e al sistema sanitario del Labrador come parte di un recente attacco informatico.

L’accesso alle informazioni è stato effettuato tramite l’archivio dati Meditech della provincia, che include un database di informazioni sui pazienti e strumenti di comunicazione fondamentali come la posta elettronica.

Secondo i funzionari del governo, la violazione include le informazioni di base raccolte quando un paziente si registra per un appuntamento, inclusi nomi, compleanni, indirizzi, numeri MCP, medico di famiglia della persona, stato civile e orari di ricovero e ambulatorio. Secondo il ministro della Sanità John Haggie, non vi è alcuna indicazione che le informazioni del fornitore siano state incluse nella violazione.

Alla domanda sulla violazione, l’amministratore delegato della Eastern Health David Diamond ha affermato che le autorità sanitarie della provincia sono “devastate” dalla violazione e ha affermato di simpatizzare con coloro che ritengono che le loro informazioni possano ora essere in mani nefaste.

“Le informazioni sulla salute personale disponibili nella conversazione di registrazione sono limitate, ma ci sono”, ha affermato.

Il CEO di Eastern Health, David Diamond, ha affermato che è sicuro per tutti i pazienti di Eastern Health negli ultimi 14 anni presumere che i loro dati siano stati rubati. (Governo di Terranova e Labrador)

Gli aggressori sono stati anche in grado di accedere alle informazioni relative ai dipendenti: dipendenti della Eastern Health che hanno lavorato negli ultimi 14 anni e dipendenti della Labrador-Grenfell Health degli ultimi nove anni.

Tali informazioni violate includono nomi, indirizzi, informazioni di contatto e numeri di previdenza sociale. Haggie ha affermato che non vi è alcuna indicazione che le informazioni bancarie siano state incluse nella violazione.

Diamond ha affermato che chiunque sia stato un paziente della Eastern Health negli ultimi 14 anni dovrebbe presumere che i propri dati siano stati rubati.

Guarda il briefing completo qui:

Diamond ha affermato che le autorità sanitarie della provincia hanno un’assicurazione per coprire le perdite causate da ransomware o attacchi informatici, ma ha aggiunto che non ci sono ancora stime su quanto l’attacco potrebbe costare alla provincia.

Secondo i funzionari del Newfoundland and Labrador Center for Health Information, gli aggressori hanno ottenuto i dati in uno stato non crittografato, il che significa che non erano bloccati dietro una misura di sicurezza. Non è chiaro quante persone siano interessate, poiché i sistemi che memorizzano le informazioni non sono ancora stati ripristinati.

La provincia ha affermato che non ci sono prove che le informazioni ottenute durante l’attacco siano state utilizzate in modo improprio.

I funzionari affermano di ritenere che non sia stato possibile accedere a nessuna informazione nella regione della salute occidentale della provincia, mentre continua un’indagine nella regione della sanità centrale.

“Questo non è un problema di qualcun altro, questo è il problema di tutti. Un attacco a uno è un attacco a tutti”, ha detto il premier Andrew Furey durante una conferenza stampa tenuta martedì pomeriggio.

Il governo afferma che l’Office of the Information and Privacy Commissioner è stato contattato in merito, insieme al Canadian Centre for Cybersecurity e alla Royal Canadian Mounted Police.

Stanno anche indicando un processo di notifica pubblica in corso, che includerà le misure che le persone possono intraprendere per proteggere le proprie informazioni, come il monitoraggio delle informazioni bancarie e finanziarie per attività insolite. Il materiale sarà disponibile online per il pubblico entro le 18:00 NT, con il lancio di un sistema telefonico gratuito mercoledì mattina.

La provincia offrirà servizi di monitoraggio del credito.

Il ministro della Giustizia John Hogan ha affermato che potrebbe prevenire il furto di identità utilizzando i dati rubati.

“Chiunque potrebbe usare queste informazioni, tutte le informazioni che hanno, per rubare l’identità di qualcuno. Potrebbero essere dall’altra parte del paese, in qualsiasi parte del mondo”, ha detto Hogan.

“Semplicemente controllando il tuo rapporto di credito, vedrai se tali informazioni vengono utilizzate. Ne sarai consapevole, puoi chiamare le banche, puoi chiamare la polizia, puoi occupartene prima che accada qualcosa di gravi conseguenze .”

Il ministro della Giustizia John Hogan ha affermato che il furto di identità è la principale preoccupazione per il governo dopo la violazione dei dati. (Governo di Terranova e Labrador)

Haggie ha detto che la provincia sta cercando di essere il più aperta possibile sull’attacco, ma sono limitati in quanto possono dire in questo momento.

“Stiamo cercando di essere il più aperti e trasparenti possibile”, ha detto. “Ma dobbiamo anche essere cauti riguardo alla sorveglianza di terze parti. Letteralmente, guardando come stiamo facendo in questo momento.”

L’aggiornamento arriva 10 giorni dopo che l’attacco informatico ha bloccato i servizi sanitari in tutta la provincia.

I servizi di emergenza sono continuati per tutta la provincia e sono ripresi i trattamenti di chemioterapia e radiazioni in tutta la provincia. La pianificazione degli appuntamenti e i servizi di cambio prenotazione sono ancora interessati.

Il governo non ha riconosciuto se l’attacco fosse ransomware o meno.

Gli attacchi ransomware coinvolgono software dannoso che accede e impedisce l’uso di file critici del computer seguito da una richiesta di pagamento per ripristinare tali file.

Nel frattempo, il modulo di viaggio COVID-19 della provincia e lo strumento di autovalutazione sono stati ripristinati e ora sono accessibili online.

Leggi altri articoli da CBC Terranova e Labrador



Source link

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *