Согласно уведомлению об инциденте безопасности, выпущенному Глазной клиникой Джонса, нападение безопасности на компьютерную сеть клиники, которая потенциально затронула защищенные медицинские данные более чем 40 000 пациентов, было обнаружено 23 августа, как сообщается Журналом Су-Сити.

Кроме того, клиника заявила в ее оповещении, что нападение поставило под угрозу информацию пациентов, зарегистрированных или лечивших в Глазной клинике Джонса или в CJ Elmwood Partners, L.P. присоединил центр хирургии между 1 января 2003, и 23 августа 2018.

В течение утра от 23 августа, штат клиники обнаружил, что их компьютерная сеть была жертвой нападения программы-вымогателя, которое зашифровало их данные и просило выкуп открыть информацию.

Однако штат клиники, которому помогают несколько технических компаний, смог возвратить все зашифрованные файлы, используя резервные копии актуальных данных, поэтому не имея необходимость заплатить выкуп, который требуют актеры позади кибератаки.

Глазная клиника Джонса также смогла развернуть новую технологию защиты безопасности всюду по своей сети, чтобы предотвратить любые другие будущие вторжения.

Клиника заявила в ее уведомлении, что, хотя она смогла восстановить весь запертый во время нападения программы-вымогателя, нападавшие, возможно, потенциально получили доступ и экс-фильтруют защищенную медицинскую информацию Глазной клиники Джонса и Центра Хирургии.

Глазная клиника Джонса смогла восстановить все зашифрованные файлы, используя ее резервные копии данных

Немедленно после замечающий инцидент программы-вымогателя, клиника начала расследование, наняла профессионального судебного компьютерного следователя и уведомила ФБР.

Согласно расследованию, мошенники, которые поставили под угрозу сеть Глазной клиники Джонса, возможно, также получили доступ к планированию пациентов и программному обеспечению программного обеспечения, однако, электронную медицинскую документацию оставили нетронутой.

Выставление счетов и планирование клиники программного обеспечения содержали «полное имя пациентов, адрес, дату рождения, дату обслуживания, числа медицинской документации и общего описания посещения клиники или хирургии», говорится в сообщении о происшествии.

Кроме того, «Для некоторых людей, информация, возможно, включала Номер социального страхования, страховой статус и информацию о требованиях. Информация не включала другую финансовую информацию, такую как банковский счет или кредитная информация».

Со всеми пациентами, на которых повлияло нападение программы-вымогателя Глазной клиники Джонса, связались, используя письма, содержащие шаги, которые должны быть сделаны каждым человеком, чтобы предотвратить инциденты хищения идентификационных данных и мошенничества.