Утечка Serviceaide раскрывает записи 500 000 пациентов католической больницы

Неправильно настроенная база данных корпоративного ИТ-провайдера Serviceaide раскрыла конфиденциальную медицинскую и личную информацию, принадлежащую приблизительно 500 000 ( 483 126 ) пациентам, связанным с Catholic Health, некоммерческой системой здравоохранения, базирующейся в Нью-Йорке.

Serviceaide подтвердила утечку данных в уведомлении, размещенном на ее веб-сайте, заявив, что инцидент произошел из базы данных Elasticsearch , которая была непреднамеренно сделана общедоступной. Разоблачение произошло между 19 сентября и 5 ноября 2024 года. Утечка была обнаружена 15 ноября 2024 года, и только недавно был завершен полный обзор.

Хотя нет никаких подтвержденных доказательств того, что данные были загружены или использованы не по назначению, компания признала, что не может исключить такую ​​возможность.

Раскрытая база данных содержала широкий спектр конфиденциальных данных. В зависимости от человека, данные могли включать:

• Полные имена
• Даты рождения
• Данные о рецептах
• Номера социального страхования
• Подробности медицинского страхования
• Информация о поставщике медицинских услуг
• Лечение и клиническая информация
• Медицинская карта и номера счетов
• Адреса электронной почты, имена пользователей и пароли

Serviceaide рассылает письма-уведомления пострадавшим лицам, у которых есть действительные почтовые адреса.

Даррен Гуччионе , генеральный директор Keeper Security, прокомментировал более широкие последствия утечки.

«Огромный объем медицинских и персональных данных, раскрытых в этом инциденте, указывает на более масштабную проблему во всем секторе. На полную оценку таких нарушений часто уходят годы, особенно с учетом меняющихся правил и сложности отслеживания того, как данные могут использоваться в дальнейшем», — сказал Гуччионе.

Он отметил, что, хотя признаки мошенничества могут не проявиться сразу, раскрытая информация может быть повторно использована в течение длительного времени после утечки, поэтому жертвам крайне важно принять защитные меры уже сейчас.

Serviceaide рекомендует пострадавшим следить за своими кредитными отчетами, менять пароли, связанные с их медицинскими счетами, и рассмотреть возможность заморозки кредита. Бесплатные кредитные отчеты можно получить через AnnualCreditReport.com или позвонив по телефону 1-877-322-8228.

Более подробную информацию можно найти на веб-сайте каждой компании .

Serviceaide предприняла шаги для защиты уязвимой базы данных и заявила, что добавила новые протоколы безопасности, чтобы снизить риск будущих инцидентов. Компания также работает с федеральными регулирующими органами, включая Министерство здравоохранения и социальных служб, которое публикует информацию о взломе на своем портале нарушений Управления по гражданским правам.

Этот инцидент продолжает демонстрировать продолжающуюся проблему в сфере ИТ в здравоохранении, поддерживая строгую защиту сторонних систем при обработке больших объемов конфиденциальных данных. Хотя поставщики медицинских услуг и поставщики работают над обеспечением безопасности своей онлайн-инфраструктуры, одна ошибка конфигурации может подвергнуть пациентов долгосрочным рискам.