Hôm nay, 22/05/2023, PharMerica đã thông báo về vi phạm dữ liệu sức khỏe mà có thể là lớn nhất trong Quý 1 năm 2023. Theo thông tin được đưa ra trên TechToday, vào ngày 14 tháng 3, PharMerica và công ty mẹ của họ, BrightSpring Health Services, Inc. phát hiện hoạt động đáng ngờ trên mạng máy tính của mình. Sau một cuộc điều tra nội bộ, họ xác định rằng bên thứ ba đã truy cập hệ thống máy tính từ ngày 12 đến ngày 13 tháng 3 và có thể đã lấy được thông tin cá nhân của người dùng, bao gồm tên, ngày sinh, số An sinh xã hội, danh sách thuốc và thông tin bảo hiểm y tế.
PharMerica đã đăng một tuyên bố trên trang web của mình và gửi thư cho các bệnh nhân bị ảnh hưởng. Trong lá thư đó, công ty khuyến nghị những người thi hành di chúc của bệnh nhân đã qua đời nên yêu cầu một bản sao di chúc của một cá nhân đã qua đời, báo cáo tín dụng và ghi chú “Đã chết – Không cấp tín dụng” hoặc yêu cầu được thông báo nếu đơn xin tín dụng được thực hiện.
Databreaches.net đã theo dõi vụ vi phạm này từ đầu tháng 4 và tuyên bố rằng một nhóm ransomware “Money Message” mới hơn đã tống tiền dữ liệu bằng ảnh chụp màn hình. Theo bản cập nhật câu chuyện, Money Message tuyên bố đã có 2 triệu hồ sơ của PharMerica và BrightSpring Health, bao gồm số An sinh xã hội từ 400 cơ sở dữ liệu. Nhóm này cũng cho biết họ sẽ “xuất bản thông tin này theo cấp số nhân cứ sau 48 giờ”, và họ đã làm như vậy.
Theo một báo cáo của Black Kite, các công ty dược phẩm có nguy cơ cao bị tấn công tống tiền, đặc biệt trong thời kỳ đại dịch COVID-19. Việc sản xuất thuốc và liệu pháp cứu sinh bị gián đoạn sẽ gây ảnh hưởng nghiêm trọng đến công chúng.
Vi phạm dữ liệu PharMerica có thể là vụ vi phạm lớn nhất được báo cáo trong năm nay và có thể ảnh hưởng đến số lượng cá nhân lớn nhất – và con cháu của họ. Regal Medical Group ở California đã báo cáo một vụ vi phạm dữ liệu lớn liên quan đến sự cố ransomware vào tháng 12 mà ảnh hưởng đến hơn 3,3 triệu bệnh nhân, trong khi công ty chăm sóc sức khỏe từ xa Cerebral đã báo cáo một vụ vi phạm dữ liệu liên quan đến trình theo dõi pixel và tiết lộ dữ liệu của hơn 3,1 triệu bệnh nhân.
#PharMerica #ViPhamDuLieuSucKhoe #MoneyMessage #BlackKite #DuocPham #Ransomware #TongTienDuLieu #COVID19
Nguồn: https://techtoday.co/pharmerica-announces-health-data-breach-possibly-largest-of-q1-2023/
bản tin
Sed ut perspiciatis unde.
PharMerica và công ty mẹ của nó, BrightSpring Health Services, Inc., tiết lộ rằng họ đã biết được hoạt động đáng ngờ trên mạng máy tính của mình vào ngày 14 tháng 3 và một cuộc điều tra nội bộ đã xác định bên thứ ba không xác định đã truy cập hệ thống máy tính từ ngày 12 đến ngày 13 tháng 3 và có thể đã lấy được thông tin cá nhân.
PharMerica đã đăng một tuyên bố trên trang web của mình cho biết một cuộc điều tra về vi phạm mạng của họ “đã xác định được một nhóm dữ liệu có thông tin cá nhân và thông tin y tế hạn chế – tên, ngày sinh, số An sinh xã hội, danh sách thuốc và thông tin bảo hiểm y tế – đã bị tiết lộ. ”
Trong lá thư ngày 12 tháng 5 gửi cho các bệnh nhân bị ảnh hưởng và những người thi hành di chúc của bệnh nhân đã qua đời, kèm theo thông báo vi phạm dữ liệu được gửi cho bang Maine, công ty có trụ sở tại Louisville, Kentucky khuyến nghị rằng những người thi hành di chúc của bệnh nhân đã qua đời nên yêu cầu một bản sao di chúc của một cá nhân đã qua đời. báo cáo tín dụng và ghi chú “Đã chết – Không cấp tín dụng” hoặc yêu cầu được thông báo nếu đơn xin tín dụng được thực hiện.
Đó có phải là phần mềm tống tiền?
Databreaches.net đã theo dõi vụ vi phạm kể từ đầu tháng 4, tuyên bố rằng ấn phẩm này đã liên lạc với một nhóm ransomware “Money Message” mới hơn, cung cấp bằng chứng rằng nó đã tống tiền dữ liệu bằng ảnh chụp màn hình.
Money Message tuyên bố có 2 triệu hồ sơ PharMerica và BrightSpring Health bao gồm số An sinh xã hội từ 400 cơ sở dữ liệu, theo một bản cập nhật câu chuyện. Theo báo cáo, nhóm này cũng cho biết họ sẽ “xuất bản thông tin này theo cấp số nhân cứ sau 48 giờ”, Databreaches.net cho biết họ đã làm như vậy.
Nhóm tuyên bố gần như đã đóng cửa hoạt động của PharMerica, nhưng công ty không nói rằng hoạt động của họ đã bị gián đoạn trong thư mẫu gửi cho Maine hoặc trên trang web của họ cho đến hôm nay.
Các công ty dược phẩm và rủi ro của bên thứ ba
Tần suất các cuộc tấn công mạng tăng lên hàng năm, nhưng COVID-19 đã gây ra sự hoảng loạn của chính nó trong ngành dược phẩm.
Một báo cáo về thời kỳ đại dịch của Black Kite cho biết các công ty dược phẩm có nguy cơ cao bị tấn công tống tiền vì mức độ nghiêm trọng mà việc ngừng hoạt động sẽ gây ra cho công chúng.
“Việc sản xuất các loại thuốc hoặc liệu pháp cứu sinh bị gián đoạn sẽ là thảm họa đối với nhiều người. Các nhà nghiên cứu lưu ý rằng một cuộc tấn công mạng vào một công ty dược phẩm có thể đồng nghĩa với sự sống hoặc cái chết đối với người tiêu dùng.
Bob Maley, giám đốc an ninh của Black Kite, cho biết trong thông báo báo cáo: “Hãy tưởng tượng nếu một cuộc tấn công ransomware ngăn chặn con tin vắc xin COVID-19 được sản xuất hoặc ngừng sản xuất các loại thuốc hóa trị quan trọng.
Vi phạm dữ liệu PharMerica có thể là vụ vi phạm lớn nhất được báo cáo trong năm nay và có thể ảnh hưởng đến số lượng cá nhân lớn nhất – và con cháu của họ.
Vào tháng 2, Regal Medical Group ở California đã báo cáo một vụ vi phạm dữ liệu lớn liên quan đến sự cố ransomware vào tháng 12 mà nhà cung cấp cho biết đã ảnh hưởng đến hơn 3,3 triệu bệnh nhân, theo cổng thông tin vi phạm Quyền Công dân của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ.
Vào tháng 3, công ty chăm sóc sức khỏe từ xa Cerebral đã báo cáo một vụ vi phạm dữ liệu liên quan đến trình theo dõi pixel và cho biết họ đã tiết lộ dữ liệu của hơn 3,1 triệu bệnh nhân trong khoảng thời gian từ tháng 10 năm 2019 đến tháng 1 năm 2023 mà không có sự đồng ý của HIPAA.
Andrea Fox là biên tập viên cao cấp của Healthcare IT News.
Email: [email protected]
Healthcare IT News là một ấn phẩm của HIMSS Media.
