Ascension, salah satu sistem perawatan kesehatan swasta terbesar di Amerika Serikat, telah mengungkapkan bahwa informasi pribadi dan perawatan kesehatan dari lebih dari 430.000 pasien terpapar dalam pelanggaran data yang diungkapkan bulan lalu.
Sebagai kenaikan terungkap dalam surat pemberitahuan pelanggaran Dikirim ke individu yang terkena dampak pada bulan April, informasi mereka dicuri dalam serangan pencurian data yang memengaruhi mantan mitra bisnis pada bulan Desember.
Bergantung pada pasien yang terkena dampak, para penyerang dapat mengakses informasi kesehatan pribadi yang terkait dengan kunjungan rawat inap, termasuk nama dokter, tanggal masuk dan pembuangan, kode diagnosis dan penagihan, nomor rekam medis, dan nama perusahaan asuransi. Mereka juga bisa mendapatkan akses ke informasi pribadi, termasuk nama, alamat, nomor telepon, alamat email, tanggal lahir, ras, jenis kelamin, dan nomor jaminan sosial (SSN).
“Pada tanggal 5 Desember 2024, kami mengetahui bahwa informasi pasien Ascension mungkin telah terlibat dalam insiden keamanan potensial. Kami segera memulai penyelidikan untuk menentukan apakah dan bagaimana insiden keamanan terjadi,” Kata Ascension.
“Investigasi kami ditentukan pada 21 Januari 2025, bahwa kenaikan secara tidak sengaja mengungkapkan informasi kepada mantan mitra bisnis, dan beberapa informasi ini kemungkinan dicuri dari mereka karena kerentanan dalam perangkat lunak pihak ketiga yang digunakan oleh mantan mitra bisnis.”
Sementara Ascension tidak mengungkapkan jumlah total individu yang terkena dampak pada saat itu, Pengajuan 29 April mengatakan bahwa insiden itu berdampak pada 114.692 orang di Texas, dan perusahaan itu juga mengatakan kepada Kantor Jaksa Agung Massachusetts bahwa 96 penduduk memiliki catatan medis dan SSN yang terpapar dalam insiden tersebut.
Namun, raksasa perawatan kesehatan juga diungkapkan Dalam pengajuan 28 April Dengan Departemen Kesehatan & Layanan Kemanusiaan AS (HHS) yang tidak dipublikasikan sampai hari ini bahwa pelanggaran data mempengaruhi 437.329 orang.
Ascension menawarkan dua tahun layanan pemantauan identitas gratis kepada mereka yang terkena dampak insiden ini, termasuk pemantauan kredit, konsultasi penipuan, dan restorasi pencurian identitas.
Meskipun Ascension tidak berbagi rincian mengenai pelanggaran yang mempengaruhi mantan mitra bisnisnya, garis waktu pelanggaran menyiratkan bahwa serangan itu adalah bagian dari serangan pencurian data ransomware clop tersebar luas Itu mengeksploitasi cacat nol hari dalam perangkat lunak transfer file Cleo Secure.
Tahun lalu, Ascension memberi tahu hampir 5,6 juta pasien dan karyawan bahwa informasi pribadi, keuangan, asuransi, dan kesehatan mereka telah dicuri di a Mei 2024 serangan ransomware black basta.
Setelah insiden itu, organisasi perawatan kesehatan mengungkapkan bahwa pelanggaran ransomware dihasilkan dari Karyawan mengunduh file jahat ke perangkat perusahaan.
Setelah serangan Mei 2024, karyawan dipaksa untuk melacak prosedur dan obat -obatan di atas kertas, karena catatan elektronik pasien tidak dapat diakses. Kenaikan juga harus menjeda beberapa prosedur pilihan, tes, dan janji yang tidak muncul mengarahkan kembali layanan medis darurat untuk unit perawatan kesehatan yang tidak terpengaruh untuk mencegah penundaan triase.
Ascension memiliki lebih dari 142.000 karyawan, mengoperasikan 142 rumah sakit dan 40 fasilitas perawatan senior Acoss Amerika Utara, dan melaporkan pendapatan $ 28,3 miliar pada tahun 2023.
