ארה”ב: דליפה נוספת ממוסד רפואי

ב-5 ינואר דווח כי Washington Hospital Healthcare System פרסם בתאריך לא ידוע תבנית מכתב, עליו חתימה קצינת הציות, המיועד להשלח ללקוחותיו המעדכנם על “ארוע אבטחה אשר יתכן וקשור בחלק מפרטיהם האישיים”.

מהמכתב עולה כי התברר לבית החולים ב-8 אוקטובר 2015 שאדם בלתי מרשה יתכן והשיג גישה למחשב המשוייך ל-Washington Community Health Resource Library, כאשר נעשה בו שימוש לשמור תעודות זיהוי של הספריה. עם הוודע הארוע נפתחה בדיקה פנימית וחיצונית אשר גילתה כי אכן היתה גישה למחשב ובו קובץ בסיס נתונים אשר הכיל שמות, כתובות ומספרי רשיונות נהיגה. אך לא הכיל מספרי ביטוח לאומי או מידע רפואי.

למרות שהתברר כי היתה גישה למחשב, אין עדות ישירה בדבר גישה לבסיס הנתונים עצמו. כמו כן התברר כי המחשב לא היה מחובר לרשת הפנימית וכן אין עדות כי בוצע שימוש בנתונים.

כבמקרים אחרים בעבר, גם בית חולים זה מציע למכותבים שרות חינמי של ניטור פעילות האשראי למעקב ומניעת שימוש לרעה. זאת לצד הודעה על חיזוק ושיפור אבטחת המידע ברשת ובכלל זה ביצוע סקירה מקיפה על מדיניות ותהליכי אבטחת המידע.

עם זאת, לא נמסר על מספר הלקוחות שיתכן ופרטיהם נחשפו.