Ransomware CaptureRx Hit Beberapa Klien Penyedia Layanan Kesehatan

Ransomware CaptureRx Hit Beberapa Klien Penyedia Layanan Kesehatan

 

CaptureRx, organisasi teknologi Perawatan Kesehatan berbasis di San Antonio yang terkemuka di dunia baru-baru ini menyaksikan serangan ransomware di mana peretas mengakses kredensial kesehatan yang dilindungi dari pelanggan dan pasiennya.
Organisasi kesehatan menyediakan fasilitasnya ke sekitar 500 rumah sakit dan pusat kesehatan di lebih dari 45 negara bagian melalui jaringan apotek independen dengan apotek independen, lokal, dan nasional lainnya – perusahaan ini adalah penyedia solusi 340B berbasis TX.
Unit keamanan siber telah menemukan serangan pada 19 Februari awal tahun ini, dengan konfirmasi bahwa kelompok siber yang tidak sah mendapat akses ke fasilitas perawatan kesehatan dan telah mencuri file dari sekitar 24.000 orang yang berisi kredensial sensitif pasien termasuk nama depan dan belakang mereka. , tanggal lahir, informasi resep, dan nomor rekam medis.
Setelah serangan terdeteksi, perusahaan mulai meninjau semua file tersebut, yang diselesaikan pada 19 Maret 2021. Setelah insiden tersebut, saat mengambil tindakan, perusahaan memberi tahu semua klien penyedia layanan kesehatan yang terkena dampak antara 30 Maret dan 7 April, 2021.
Berhati-hati dengan serangan tersebut, perusahaan telah merevisi kebijakan dan prosedur sistemnya sambil memberikan pelatihan tambahan kepada tenaga kerja untuk mengurangi kemungkinan serangan semacam itu di masa depan.
Namun, saat ini, rumah sakit belum memberikan rincian teknis lebih lanjut tentang pelanggaran tersebut seperti berapa banyak klien penyedia layanan kesehatan yang terpengaruh. Meski demikian, jurnal HIPAA telah melaporkan sejumlah korban termasuk:
• Toko Obat Hemat (Hemat Putih) – Saat ini jumlah pasien tidak diketahui.
• Afiliasi Sistem Kesehatan Lembah Mohawk, Perawatan Kesehatan Faxton St. Luke di New York – 17.655 pasien.
• Randolph, Perawatan Kesehatan Gifford berbasis VT – 6.777 pasien.
Lebih lanjut, CaptureRx melaporkan: Investigasi yang terjadi telah menemukan bahwa tidak ada bukti yang menunjukkan adanya atau percobaan penyalahgunaan data yang dicuri. Namun, individu yang terkena dampak disarankan untuk memantau rekening bank mereka terhadap aktivitas penipuan apa pun.

Pos terkait