Během listopadu v USA byly nahlášeny úniky statisíců zdravotnických záznamů a citlivých údajů pacientů. Objemné úniky se týkají různých společností, ale mají něco společného: nezabezpečený e-mail a phishing.
Největší phishingový úlovek a únik 128 400 záznamů zaznamenala společnost New York Oncology Hematology. Nahlášen byl nyní v listopadu, ovšem společnost přiznává, že sofistikovaný útok proběhl již v dubnu tohoto roku.
Zajímavý útok přišel na společnost Georgia Spine and Orthopaedics of Atlanta, protože té unikla data 7 012 klientů. Útok se odehrál již v červenci tohoto roku, nahlášen byl ale opět až nyní v listopadu. Proč je to zajímavé? Všechna tato data byla zřejmě stažena přímo z jedné jediné e-mailové schránky jednoho ze zaměstnanců.
Další menší úniky dat e-mailem byly do systému nahlášeny od společností American Medical Response, Southwest Washington Regional Surgery Center a Dallas County Mental Health & Mental Retardation Center.
Úplně největší v listopadu nahlášený únik dat patří společnosti HealthEquity, která podniká v nebankovním zdravotnickém spoření. Té během září a října díky nezabezpečeným e-mailům unikla data 165 800 klientů (zpráva píše o větším počtu, než je v oficiálním systému uvedeno). Zde ale nešlo přímo o phishing (nebo se o něm zprávy nezmiňují).
ČLÁNKY DO MAILU