Hlavní navigace

Phishing ve zdravotnictví USA boduje, v listopadu byly nahlášeny úniky statisíců záznamů

Petr Kajzar

Během listopadu v USA byly nahlášeny úniky statisíců zdravotnických záznamů a citlivých údajů pacientů. Objemné úniky se týkají různých společností, ale mají něco společného: nezabezpečený e-mail a phishing.

Největší phishingový úlovek a únik 128 400 záznamů zaznamenala společnost New York Oncology Hematology. Nahlášen byl nyní v listopadu, ovšem společnost přiznává, že sofistikovaný útok proběhl již v dubnu tohoto roku.

Zajímavý útok přišel na společnost Georgia Spine and Orthopaedics of Atlanta, protože té unikla data 7 012 klientů. Útok se odehrál již v červenci tohoto roku, nahlášen byl ale opět až nyní v listopadu. Proč je to zajímavé? Všechna tato data byla zřejmě stažena přímo z jedné jediné e-mailové schránky jednoho ze zaměstnanců.

Další menší úniky dat e-mailem byly do systému nahlášeny od společností American Medical Response, Southwest Washington Regional Surgery Center a Dallas County Mental Health & Mental Retardation Center.

Úplně největší v listopadu nahlášený únik dat patří společnosti HealthEquity, která podniká v nebankovním zdravotnickém spoření. Té během září a října díky nezabezpečeným e-mailům unikla data 165 800 klientů (zpráva píše o větším počtu, než je v oficiálním systému uvedeno). Zde ale nešlo přímo o phishing (nebo se o něm zprávy nezmiňují).

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?