Yale New Haven Health (YNHHS) avertizează că actorii răufăcători au furat datele personale ale a 5,5 milioane de pacienți într-un atac cibernetic la începutul acestei luni.
YNHHS este o rețea de sănătate nonprofit din Connecticut, cea mai mare din stat, care oferă îngrijire cuprinzătoare în cinci spitale și 360 de locații de îngrijire ambulatorie. Are 30.000 de profesioniști din domeniul sănătății și o cifră de afaceri anuală de peste 5,6 miliarde de dolari.
Pe 11 martie 2025, organizația a raportat pentru prima dată că se confruntă cu un incident de securitate cibernetică care a avut loc cu trei zile înainte. Acest incident a cauzat perturbări în sistemul IT, dar nu a afectat îngrijirea pacienților.
Yale New Haven Health a angajat Mandiant pentru a ajuta la restaurarea sistemului și la investigația forensic, în timp ce autoritățile federale au fost notificate cu privire la incident.
Pe 11 aprilie 2025, YNHHS a informat publicul că investigația asupra incidentului a confirmat o încălcare a datelor care ar fi putut expune informațiile sensibile ale pacientului unor actori neautorizați.
Informațiile furate variază în funcție de pacient și includ următoarele:
S-a clarificat că expunerea nu a inclus informații financiare, fișiere medicale sau detalii de tratament.
Începând cu 14 aprilie 2025, YNHHS a trimis scrisori pacienților confirmați ca fiind afectați de incident, incluzând instrucțiuni privind înregistrarea în servicii de monitorizare a creditului și protecție a identității pentru cei ale căror SSN-uri au fost expuse.
O nouă intrare pe portalul de încălcări al Departamentului american al Sănătății și Serviciilor Umane a confirmat că încălcarea datelor a afectat 5.556.702 de pacienți.
Dată fiind amploarea impactului, acțiuni în clasă sunt deja pregătite de firmele de avocatură care reprezintă persoanele afectate care solicită compensații pentru expunerea informațiilor sensibile.
La momentul redactării, grupurile de ransomware nu au revendicat responsabilitatea pentru atacul asupra Yale New Haven Health, astfel că atacatorii rămân necunoscuți.
Blue Shield of California a scurs date de sănătate ale a 4,7 milioane de membri către Google
SK Telecom avertizează că datele USIM ale clienților au fost expuse într-un atac de malware
Gigantul de servicii de divertisment Legends International dezvăluie o încălcare a datelor
Providerul de teste de laborator din SUA a expus datele de sănătate ale a 1,6 milioane de persoane
Încălcarea datelor la gigantul telecom japonez NTT afectează 18.000 de companii
Leave a Reply