Lake Charles Memorial Health System (LCMHS) sender meddelelser om et databrud, der påvirker næsten 270.000 mennesker, der har modtaget pleje på et af dets medicinske centre.
LCMHS er det største medicinske kompleks i Lake Charles, Louisiana, der omfatter et hospital med 314 senge, et 54-sengs kvindehospital, et adfærdsmæssigt sundhedshospital med 42 senge og en primærplejeklinik for uforsikrede borgere.
Ifølge meddelelsen, der blev offentliggjort på LCMHS-webstedet, fandt cybersikkerhedshændelsen sted den 21. oktober 2022, da organisationens sikkerhedsteam opdagede usædvanlig aktivitet på computernetværket. En intern undersøgelse afsluttet den 25. oktober 2022 afslørede, at hackere havde fået uautoriseret adgang til LCMHS ‘netværk og derefter stjal følsomme filer.
Disse filer indeholdt patientoplysninger såsom:
- Fulde navne
- Fysiske adresser
- Fødselsdatoer
- Lægejournaler
- Patientidentifikationsnumre
- Oplysninger om sygesikring
- Betalingsoplysninger
- Begrænset klinisk information om den modtagne pleje
- CPR-numre (i nogle tilfælde)
LCMHS ‘meddelelse præciserer, at dets elektroniske medicinske journaler var uden for rækkevidde for netværkets ubudne gæster.
“Fra den 23. december 2022 sender vi breve til patienter, hvis oplysninger kan have været involveret i denne hændelse,” lyder meddelelsen.
“Vi tilbyder personer, hvis cpr-nummer kan have været inkluderet i gratis kreditovervågning og beskyttelse mod identitetstyveri. Patienter opfordres til at gennemgå erklæringer fra deres sundhedsforsikringsselskab og sundhedsudbydere og straks kontakte dem, hvis de ser nogen tjenester, de ikke har modtaget.
LCMHS rapporterede hændelsen til sekretæren for US Department of Health and Human Services (HHS). Portalen for sundhedsrelaterede overtrædelser rapporterer nu, at 269.752 personer er blevet påvirket af hændelsen.
Hive Ransomware hævder at være kilden til angrebet
Hive ransomware-gruppen opførte LCMHS på sit datalækageside den 15. november 2022, et skridt, der typisk kommer efter mislykkede forhandlinger om at betale en løsesum for kryptering af data.
Interessant nok hævder hackerne, at krypteringen fandt sted den 25. oktober 2022, fire dage efter, at LCMHS rapporterede den første påvisning af netværksindbrud.
LCMHS brud offentliggjort på Hive ransomware data lækage site
Hive har også offentliggjort de filer, der angiveligt er stjålet efter brud på LCMHS-systemer.
De anførte filer inkluderer styklister, kort, kontrakter, medicinsk info, papirer, lægejournaler, scanninger, beboere og mere. BleepingComputer kunne ikke bekræfte, om disse filer er autentiske eller ej.
Her er informationen fra hospitalet
Lake Charles Memorial Health System (“LCMHS”) tager privatlivets fred og sikkerhed for vores patienters oplysninger meget alvorligt. Desværre vedrører denne meddelelse en cybersikkerhedshændelse, der kan have involveret nogle af disse oplysninger.
Den 21. oktober 2022 opdagede LCMHS’s informationssikkerhedsteam usædvanlig aktivitet, der involverede vores computernetværk. Vi tog øjeblikkelig handling for at begrænse aktiviteten og undersøge dens årsag.
Den 25. oktober 2022 lærte vi, at en uautoriseret tredjepart fik adgang til vores netværk. Vi tog yderligere skridt til at undersøge hændelsen, herunder at rapportere den til politiet og iværksætte en undersøgelse med uafhængige eksperter. Undersøgelsen fastslog, at den uautoriserede adgang til vores computernetværk fandt sted mellem 20. oktober og 21. oktober 2022, i hvilket tidsrum den uautoriserede tredjepart fik adgang til eller fik visse filer fra vores systemer.
Vi gennemgik disse filer og fastslog, at nogle patientoplysninger var indeholdt i dem, som kan have inkluderet patientnavne, adresser, fødselsdatoer, lægejournal eller patientidentifikationsnumre, sygesikringsoplysninger, betalingsoplysninger og / eller begrænsede kliniske oplysninger om pleje modtaget på LCMH.
I nogle begrænsede tilfælde blev patienternes cpr-numre også medtaget. LCMH’s elektroniske patientjournal var ikke tilgængelig for den uautoriserede part.
Fra den 23. december 2022 sender vi breve til patienter, hvis oplysninger kan have været involveret i denne hændelse. Vi tilbyder personer, hvis personnummer kan have været inkluderet i gratis kreditovervågning og beskyttelse mod identitetstyveri. Patienter opfordres til at gennemgå erklæringer fra deres sundhedsforsikringsselskab og sundhedsudbydere og straks kontakte dem, hvis de ser nogen tjenester, de ikke har modtaget.
LCMH beklager dybt enhver bekymring, som denne hændelse kan forårsage vores patienter. Vi tager denne sag meget alvorligt og fortsætter med at tage skridt til at forbedre sikkerheden i vores systemer og de oplysninger, vi vedligeholder for at forhindre, at noget lignende sker igen. Patienter med spørgsmål kan ringe til det dedikerede callcenter på (855) 624-2986 mandag til fredag mellem 8:00 og 17:30 Central Time.
Kilde: LCMH og BleepingComputer
Fotokredit: LCMH