Geisinger, un sistem de sănătate prominent din Pennsylvania, a anunțat o încălcare a datelor implicând un fost angajat al companiei Nuance, un furnizor de servicii IT contractat de organizație.
Geisinger este o organizație non-profit care operează 134 de centre de îngrijire, zece spitale și Planul de Sănătate Geisinger, servind un total de 1,2 milioane de persoane. Are 26.000 de angajați, inclusiv 1.600 de medici, și este considerată una dintre cele mai importante organizații din Pennsylvania.
O declarație publicată mai devreme în această săptămână explică faptul că în noiembrie 2023, Geisinger a detectat accesul neautorizat la baza de date a pacienților săi de către un fost angajat Nuance.
Nuance a fost informat imediat și a luat măsuri pentru a bloca accesul fostului angajat la sistemele Geisinger care dețin înregistrările pacienților.
„La 29 noiembrie 2023, Geisinger a descoperit și a notificat imediat Nuance că un fost angajat Nuance a accesat anumite informații despre pacienții Geisinger la două zile după ce angajatul a fost concediat”, se arată în anunț.
„La aflarea acestui lucru, Nuance a deconectat permanent accesul fostului angajat la înregistrările Geisinger.”
Ulterior, Nuance a informat corespunzător autoritățile de aplicare a legii, iar fostul angajat a fost arestat și acuzat.
Potrivit anchetei companiei, următoarele informații au fost compromis: Tipurile exacte de date expuse variază de la o persoană la alta, în funcție de serviciile pe care le-au primit prin Geisinger.
Acest incident nu a afectat informațiile despre asigurare, detaliile cardurilor de credit, numărul conturilor bancare, Numărul de Asigurare Socială (SSN) și alte date financiare.
Este neclar cum a încercat fostul angajat să exploateze datele furate sau dacă acestea au fost deja diseminate către infractori cibernetici, astfel încât persoanele potențial afectate sunt sfătuite să rămână vigilenți.
În mod obișnuit, angajații concediați care accesează sisteme folosind conturi/credentiale neanulate o fac din răzbunare, cu scopul de a provoca daune reputaționale și de afaceri.
Geisinger sugerează că persoanele care sunt notificate cu privire la încălcare să-și revizuiască cu atenție extrasele și să-și notifice imediat asigurătorii de sănătate dacă observă intrări pe care nu le recunosc.
Firma de avocatură Lynch Carpenter a anunțat deja o investigație asupra amploarei incidentului, explorând potențialul pentru un proces colectiv împotriva Geisinger.
Sav-Rx dezvăluie o încălcare a datelor care afectează 2,8 milioane de americani
Încălcarea datelor Cencora expune informațiile pacienților din SUA de la 11 companii farmaceutice
Încălcarea datelor WebTPA afectează 2,4 milioane de deținători de polițe de asigurare
Firma de e-prescripție MediSecure lovită de o încălcare de date cu ransomware la scară largă
Încălcarea datelor la Nissan North America afectează peste 53.000 de angajați
Leave a Reply