Ameos Group, operator jaringan perawatan kesehatan besar -besaran di Eropa Tengah, telah mengumumkan telah mengalami pelanggaran keamanan yang mungkin telah mengekspos informasi pelanggan, karyawan, dan mitra.
Organisasi ini menerbitkan pernyataan di situs webnya, sebagaimana disyaratkan oleh Pasal 34 Peraturan Perlindungan Data Umum (GDPR), yang mengamanatkan pemberitahuan publik jika terjadi pelanggaran data.
AMEOS adalah penyedia layanan kesehatan yang berbasis di Zurich yang mempekerjakan 18.000 staf di lebih dari 100 rumah sakit, klinik, pusat rehabilitasi, dan panti jompo yang terletak di seluruh Swiss, Jerman, dan Austria.
Ini adalah salah satu kelompok rumah sakit swasta terbesar di wilayah Dach yang lebih luas, dengan lebih dari 10.000 tempat tidur dan pendapatan tahunan melebihi $ 1,4 miliar.
AMEOS menginformasikan bahwa, terlepas dari “langkah -langkah keamanan yang luas” di tempat, aktor eksternal mendapatkan akses yang tidak sah ke sistem TI -nya dan mengakses informasi sensitif.
“Data milik pasien, karyawan, dan mitra – serta informasi kontak yang berkaitan dengan Anda atau perusahaan Anda – mungkin terpengaruh karena akses yang tidak sah,” membaca pengumuman.
“Tidak dapat dikesampingkan bahwa data ini dapat disalahgunakan di internet untuk merugikan mereka yang terpengaruh atau dapat diakses oleh pihak ketiga.”
Sebagai tanggapan, AMEOS telah mematikan semua sistem TI dan menghentikan semua koneksi jaringan eksternal dan internal. Selain itu, itu memperkuat tindakan yang ada dan mengontrak IT eksternal dan pakar forensik untuk membantu dengan upaya respons.
Otoritas perlindungan data di negara -negara telah diberitahu sesuai, dan pengaduan pidana diajukan kepada polisi.
Orang -orang yang telah menerima perawatan di fasilitas AMEOS disarankan untuk tetap waspada terhadap upaya phishing dan penipuan.
Sampai saat ini, tidak ada tanda -tanda bahwa data yang diakses telah disebarluaskan secara online, menyatakan penyedia layanan kesehatan.
Investigasi masih berlangsung, dan AMEOS telah berjanji untuk memberikan pembaruan saat informasi baru tersedia.
“Saat ini, kami tidak memiliki bukti spesifik tentang kebocoran aktual data pribadi Anda,” kata organisasi tersebut.
“Anda akan segera diinformasikan setelah menyelesaikan tinjauan yang sedang berlangsung dan langkah -langkah investigasi melalui halaman ini.”
Pada saat penulisan, tidak ada kelompok ransomware besar yang bertanggung jawab atas serangan di AMEOS. Organisasi tidak menentukan apakah serangan itu melibatkan enkripsi data, sehingga jenis insiden dan pelaku tidak diketahui.
Dewan Dewan Dek Dek Cisos benar -benar digunakan
Cisos tahu bahwa mendapatkan buy-in dewan dimulai dengan pandangan yang jelas dan strategis tentang bagaimana keamanan cloud mendorong nilai bisnis.
Dek laporan dewan gratis yang dapat diedit ini membantu para pemimpin keamanan menghadirkan risiko, dampak, dan prioritas dalam hal bisnis yang jelas. Ubah pembaruan keamanan menjadi percakapan yang bermakna dan pengambilan keputusan yang lebih cepat di ruang dewan.
