به گزارش کارگروه بینالملل سایبربان؛ یک مرکز بهداشت و درمان در کالیفرنیا به نام لایف لانگ مدیکال کر (LifeLong Medical Care) به 115 هزار نفر از بیماران خود اعلام کرد اطلاعات شخصی و محافظتشده پزشکی آنان در اثر یک حمله باج افزاری به شریک تجاری این مرکز که در اواخر سال گذشته رخ داده بود، فاش شده است.
نوامبر 2020 بود که شرکت نت گِین تکنالجیز (Netgain Technologies) شریک تجاری لایف لانگ مدیکال کر کالیفرنیا یک نشت داده را در درون خود کشف کرد که بر سازمانهای درمانی و پزشکی متعددی تأثیر گذاشته بود؛ اما مرکز درمانی لایف لانگ اواخر ماه فوریه امسال از اصل ماجرا و پسازآن در ماه اوت از نشت اطلاعات بیماران خود مطلع شد.
پس از تحقیق و بررسی مرکز درمانی لایف لانگ متوجه شد که اطلاعات شخصی بیمارانش ازجمله نام، شماره بیمه تأمین اجتماعی، تاریخ تولد، شماره تلفن مالکان کارت بیمار و همچنین اطلاعات درمانی و تشخیصی آنها هک شده و به سرقت رفته است.
شرکت نت گِین تکنالجیز در زمینه راهحلهای ابری پیرامون انطباق HIPAA، امنیت سایبری، جابجایی ابری و برخی دیگر از خدمات را به بخشهای بهداشتی و درمانی، حسابداری و حقوقی ارائه میدهد.
گرچه پلیس فدرال و آژانس امنیت سایبری و امنیت زیرساخت آمریکا مکرر به سازمانهای این کشور توصیه کردهاند بههیچوجه باج پرداخت نکنند زیرا این کار هم بازگشت امن دادهها را تضمین نمیکند و هم مهاجمان را به حملهی دوباره تشویق میکند؛ اما بااینوجود شرکت نت گِین برای اطمینان از اینکه هکرها این اطلاعات را بهصورت عمومی منتشر نکرده و تمام نسخهها را پاک کنند، به آنها باج پرداخت کرد.
درواقع مرکز درمانی لایف لانگ مدیکال کر جدیدترین قربانی در لیست طولانی قربانیان شرکت نت گین است که تحت تأثیر این حمله باج افزاری قرار گرفته است.
مراکز درمانی ساک هلث سیستمز (SAC Health Systems)، سن دیگو فمیلی کر (San Diego Family Care)، وود کریک پرووایدر سرویسز (Woodcreek Provider Services) و الارا کِرینگ (Elara Caring) پیشازاین قربانی نشت اطلاعات شرکت نت گین شده بودند. همچنین 293 هزار و 516 بیمار دیگر هم در مراکز بهداشتی کالیفرنیای جنوبی قربانی این حمله باج افزاری شده بودند.
