Представители организации Sutter Health заявили об утечке личных данных пациентов двух подразделений организации.
Представители организации Sutter Health, которая объединяет несколько медицинских учреждений в США, заявили об утечке личных данных пациентов двух подразделений организации.
Утечка информации произошла в результате кражи злоумышленниками персонального компьютера одного из медицинских учреждений, которое находится в ведомстве Sutter Health. Компьютер был защищен паролем, однако информация на нем зашифрована не была. После обнаружения инцидента представители Sutter Health обратились в полицию, а также инициировали внутреннее расследование.
В результате расследования было обнаружено, что скомпрометированными оказались данные пациентов, которые лечились в больницах, в период с 1995 по январь 2011 года. Мошенникам удалось заполучить полные имена пациентов, даты их рождения, номера телефонов, адреса электронной почты, номера медицинских карточек и другие медицинские записи, такие как записи о диагнозах и предписания врачей.
В общей сложности в результате утечки пострадало 4,2 млн. пациентов, которые были уведомлены об инциденте по почте.
В Sutter Health заявили, что на тот момент, когда произошла кража персонального компьютера, организация проводила шифрование данных на всех компьютерах организации. После инцидента организация ускорила процесс шифрования информации.