Riverview Health сообщила о значительном инциденте безопасности данных, который мог компрометировать защищенную медицинскую информацию определенных лиц. Нарушение, выявленное 23 августа, произошло в результате атаки социальной инженерии, которая позволила несанкционированному лицу получить доступ к электронной почте сотрудника.
После обнаружения вторжения протоколы безопасности Riverview быстро отреагировали, прекратив доступ менее чем за час. Тем не менее, последующее расследование показало, что скомпрометированные файлы содержали чувствительную информацию о пациентах, включая номера медицинских карт, даты госпитализации, диагнозы и личные данные, такие как имена, даты рождения и пол. Важно отметить, что номера социального страхования и финансовые данные не были раскрыты.
Riverview Health уведомляет затронутых пациентов и считает, что риск ущерба низок из-за характера доступа к информации. В соответствии с федеральным законом организация также уведомила Управление прав граждан Министерства здравоохранения и социальных служб США.
В целях предотвращения будущих нарушений Riverview пересматривает свои политики в отношении фишинга и социальной инженерии, а также электронные системы доступа. Пациентов, обеспокоенных своей информацией, призывают следить за подозрительной активностью и могут обратиться в Riverview за дополнительной помощью.