Ohio Medicaid segnala perdita di dati del fornitore e altre violazioni di dati sanitari
CasaCasa > Notizia > Ohio Medicaid segnala perdita di dati del fornitore e altre violazioni di dati sanitari

Ohio Medicaid segnala perdita di dati del fornitore e altre violazioni di dati sanitari

Aug 04, 2023

Fonte: Getty Images

Di Jill McKeon

22 giugno 2021 - Le violazioni dei dati e gli attacchi ransomware hanno causato il caos nel settore sanitario negli ultimi mesi. Nelle mani di malintenzionati, milioni di pazienti hanno ricevuto dai loro operatori sanitari la notifica che i loro dati personali sono stati esposti.

Le recenti linee guida del National Institute of Standards and Technology (NIST) mirano ad aiutare gli operatori sanitari a mitigare i rischi di sicurezza informatica con la bozza del "Profilo quadro di sicurezza informatica per la gestione del rischio ransomware". Nonostante la crescente quantità di indicazioni governative, gli attacchi informatici sono in costante aumento.

Un recente articolo del Wall Street Journal afferma che Ryuk, un'organizzazione di hacking dell'Europa orientale, ha attaccato almeno 235 strutture sanitarie, guadagnando contemporaneamente oltre 100 milioni di dollari e causando tempi di inattività dell'EHR e ritardi nella cura dei pazienti.

Altre recenti violazioni dei dati sanitari includono l'esposizione di oltre 1 miliardo di record di ricerca CVS Health e un attacco ransomware a St. Joseph's/Candler in Georgia che ha portato a significativi tempi di inattività dell'EHR.

Ohio Medicaid ha dichiarato lunedì che il suo data manager, Maximus, ha avuto un incidente di sicurezza informatica tra il 17 e il 19 maggio che potrebbe aver rivelato nomi, numeri di previdenza sociale e indirizzi di fornitori, secondo il quotidiano locale Dayton Daily News.

PER SAPERNE DI PIÙ:Insight Global invita gli ex dipendenti a proteggere la violazione dei dati PII

Un soggetto sconosciuto ha avuto accesso senza autorizzazione a un'applicazione contenente le credenziali e i dati di licenza di Ohio Medicaid. I partecipanti a Medicaid non sono stati interessati dalla violazione e questa non ha interessato nessun altro cliente o server di Maximus. Secondo il rapporto non vi è alcun segno che le informazioni siano state utilizzate in modo improprio.

Maximus ha inviato lettere ai fornitori interessati il ​​18 giugno. Secondo il Dayton Daily News, Maximus ha affermato in una dichiarazione di "aver prontamente messo offline l'applicazione interessata, avviato un'indagine con un'azienda leader nel settore della sicurezza informatica, attivato protocolli di risposta e informato le forze dell'ordine".

"Poiché l'attività non autorizzata è stata rilevata in una fase molto precoce, Maximus ritiene che la nostra risposta rapida abbia limitato gli impatti potenzialmente negativi."

Maximus, uno dei maggiori appaltatori di servizi di dati sanitari governativi al mondo, ha dichiarato che i fornitori i cui dati potrebbero essere stati esposti riceveranno due anni di servizi di monitoraggio del credito.

Un attacco ransomware CaptureRx segnalato di recente ha colpito almeno 17 organizzazioni sanitarie e oltretutto attraverso l'accesso non autorizzato ai file nel mese di febbraio. L'azienda aiuta gli ospedali a gestire il programma farmaceutico 340B, consentendo ai pazienti di ottenere prescrizioni a un costo inferiore. È stato effettuato l'accesso ai file dei pazienti contenenti date di nascita, nomi e informazioni sulla prescrizione.

PER SAPERNE DI PIÙ:CVS Health si trova ad affrontare una violazione dei dati, 1 miliardo di record di ricerca scoperti

Più recentemente, la Catholic Health di Buffalo, New York, è stata informata che i pazienti degli ospedali Mount St. Mary's e Sisters of Charity sono stati colpiti dalla violazione di CaptureRx. Secondo il punto di informazione locale WKBW, Catholic Health ha dichiarato che i dati demografici, le informazioni sui conti bancari e i numeri di previdenza sociale non erano inclusi nella violazione.

"Facciamo tutto il possibile per proteggere la privacy dei nostri pazienti e qualsiasi informazione relativa alle loro cure", ha detto a WXBW Kimberly Whistler, responsabile della conformità aziendale e della privacy presso Catholic Health.

"Tutti i pazienti i cui nomi e informazioni sono stati colpiti verranno informati la prossima settimana da CaptureRx. Poiché la violazione non includeva informazioni finanziarie, riteniamo che comporti pochi rischi per i pazienti, tuttavia, a titolo precauzionale, è sempre saggio monitorare i propri conti e informazioni sul credito e segnalare qualsiasi attività sospetta o sospetto furto d'identità alle autorità competenti."

La clinica per la fertilità della Georgia Reproductive Biology Associates, insieme all'affiliata My Egg Bank North America, ha rivelato che circa 38.000 pazienti sono stati colpiti da un attacco ransomware ad aprile.