Hãng EmCare có trụ sở tại Dallas, Texas tiết lộ hôm thứ bảy rằng một số tài khoản email của nhân viên đã bị xâm nhập, có khả năng làm lộ thông tin cá nhân của 60,000 người bao gồm 31,000 bệnh nhân.
EmCare là một phần của Envision Heathcare cung cấp các dịch vụ bác sĩ cho các bệnh viện trên khắp nước Mỹ. Bao gồm 700 các phòng khám từ các bệnh viện lớn và các hệ thống chăm sóc sức khỏe đến các bệnh viện ở nông thôn và các trung tâm xe cứu thương.
Trong một tuyên bố thông báo sự cố được công bố trên trang web của mình vào thứ bày ngày 20/4/2019, EmCare nói rằng họ đã phát hiện vấn đề vào ngày 19/2 rằng có một bên thứ ba đã truy cập trái phép vào tài khoản email của một số nhân viên. Họ nói rằng các tài khoản này “chứa đựng thông tin cá nhân của bệnh nhân và các nhà thầu bao gồm tên, ngày sinh hoặc tuổi, và thông tin lâm sàng của một số bệnh nhân”. Ngoài ra trong một số trường hợp, số an ninh xã hội và giấy phép lái xe đã bị ảnh hưởng.”
Tuyên bố không cho biết có bao nhiêu tài khoản đã bị truy cập, cũng như bao nhiêu thông tin các nhân bị lộ. EmCare sau đó nói với Bloomberg rằng có số có thể là 60,000 người trong đó có 31,000 bệnh nhân. Không có dấu hiệu cho thấy cách mà bọn tội phạm sử dụng để chiếm quyền truy cập trái phép.
Tuyên bố cố gắng giảm thiểu các tác động của vi phạm. EmCare không có bằng chứng cho thấy bất kỳ một thông tin cá nhân nào đã bị lạm dụng hoặc bất kỳ ai có cố gắng lạm dụng thông tin đó. Họ cũng không biết liệu có người nào đã bị ảnh hưởng bởi gian lận hoặc đánh cắp danh tính vì vụ việc, và thậm chí không biết nếu bất kỳ thông tin cá nhân nào mà kẻ xâm nhập đã thực sự có được.
Tuy nhiên, nếu công ty không thể nói rằng dữ liệu đã bị lấy, thì cũng không thể nói rằng nó không bị lấy. Và tương tự, trong khi không có nạn nhân bị lừa đạo hiện nay cũng không có nghĩa rằng kẻ lừa đảo sẽ không cố gắng lạm dụng bất kỳ dữ liệu bị đánh cắp trong tương lai.
Điều này có thể hơi ngạc nhiên vì mặc dù sự cố đã được phát hiện từ ngày 19/2 nhưng mãi đến 19/4 hãng mới bắt đầu gửi “thông báo bằng văn bản cho tất cả các cá nhân có khả năng bị ảnh hưởng mà họ có thông tin liên hệ”
Đối với các nhân viên và bệnh nhân có số an sinh xã hội hoặc giấy phép lái xe bị ảnh hưởng, EmCare đã bố trí một tài khoản theo dõi tín dụng với ExperityWorks của Experian.
Đáng ngạc nhiên không kém cộng với một chút lo ngại là chính sách của EmCare cho phép nhân viên của mình giữ thông tin lâm sàng của bệnh nhân không được mã hóa trong tài khoản email của họ
Theo Securityweek.com
