https://www.infosecurity-magazine.com/news/oklahoma-hospital-data-breach/
DRHは24時間以内にすべてのシステムを通常の運用に戻すことができましたが、調査会社は、患者情報と従業員情報が事件中に公開された可能性があることを発見しました。
DRHに代わって法律事務所クラークヒルによって3月4日にメインの司法長官に提出されたセキュリティ通知は、影響を受けるデータには、患者の名前、生年月日、社会保障番号、限定治療情報、および医療予約情報が含まれる可能性があると述べましたサービスの日付やプロバイダーの名前など。
「従業員の場合、これには、名前、生年月日、住所、社会保障番号など、W-2に関連する個人情報が含まれます」と通知は述べています。
JupiterOneCISOのSounilYuは、サイバー犯罪者にとって医療記録の価値は他の情報の価値よりも「明らかに高い」とコメントしています。
「この理由は、ヘルスケアの記録に他のほとんどの記録よりも多くのPIIが含まれているためです。さらに、攻撃者は医療保険を詐取し、盗まれたIDを通じて購入した薬を転売することができます」とYu氏は述べています。
オクラホマ病院のデータ漏えいは92,000人に影響を与える
security summary
コメント