Attacco informatico espone i dati di 295.000 pazienti di Colorado Springs

Posted by

Un fornitore americano di servizi di salute mentale e comportamentale senza scopo di lucro ha informato i pazienti di un recente attacco informatico che ha esposto le informazioni sanitarie protette (PHI) di oltre 295.000 pazienti. 

AspenPointe, che ha sede a Colorado Springs, Colorado, è stata presa di mira con successo da criminali informatici nel settembre 2020. L’attacco ha costretto l’operatore sanitario a mettere offline i suoi sistemi, causando diversi giorni di interruzione operativa.

Di recente abbiamo scoperto che l’accesso non autorizzato alla nostra rete è avvenuto tra il 12 settembre 2020 e circa il 22 settembre 2020“, ha affermato AspenPointe in una  lettera di notifica  inviata ai pazienti il ​​19 novembre.

Abbiamo immediatamente avviato un’indagine in consultazione con professionisti della sicurezza informatica esterni che indagano e analizzano regolarmente questo tipo di situazioni per analizzare l’entità di qualsiasi compromissione delle informazioni sulla nostra rete“.

L’indagine, che si è conclusa il 10 novembre, ha rilevato che i criminali informatici erano stati in grado di accedere ai dati dei pazienti che includevano nomi completi, date di nascita, numeri di patente di guida, informazioni sul conto bancario, numeri di previdenza sociale, numeri di ID Medicaid, date delle visite, date di ricovero, date di dimissione e / o codici di diagnosi. 

Ad oggi, non siamo a conoscenza di alcuna segnalazione di frode di identità o uso improprio delle tue informazioni come risultato diretto di questo incidente“, ha affermato AspenPointe.

La violazione della sicurezza è stata segnalata all’Ufficio per i diritti civili della salute e dei servizi umani il 19 novembre come colpevole di 295.617 persone. AspenPointe offre 12 mesi di servizi gratuiti di protezione dal furto di identità e una polizza di rimborso assicurativo di 1 milione di dollari alle persone colpite. 

Il fornitore di servizi sanitari ha affermato che, a seguito dell’attacco, ha adottato misure per migliorare la propria sicurezza informatica, comprese le modifiche al firewall, l’implementazione di una protezione aggiuntiva degli endpoint e un maggiore monitoraggio. È stata eseguita anche una reimpostazione della password. 

AspenPointe gestisce 12 organizzazioni che aiutano migliaia di persone ogni anno che soffrono di problemi di salute mentale, tra cui depressione e dolore, e supporta anche le persone con problemi di abuso di sostanze. 

Il fornitore di servizi sanitari offre anche servizi di carriera, assistendo i residenti di Colorado Springs a sviluppare obiettivi occupazionali e insegnando loro come cercare e candidarsi per un lavoro, scrivere un curriculum e fare una buona impressione in un colloquio di lavoro. 

Vuoi commentare? Accendi la discussione