Сотрудник Вашингтонского университета в Сиэтле открыл вредоносный файл, приложенный к фишинговому электронному письму, и подверг опасности персональные данные более чем 90 тыс. пациентов медицинского центра Харборвью и медицинского центра Вашингтонского университета.

Взлом произошел в октябре. Согласно пресс-релизу, размещенному на сайте медцентра университета, после открытия неназванное вредоносное приложение «захватило управление компьютером». Зараженный компьютер содержал данные пациентов. Вредоносное приложение оставалось незамеченным в течение одного дня до того, как сотрудники университета «приняли меры для предотвращения дальнейшей вредоносной активности».

Представители медицинского центра Вашингтонского университета сообщили, что провели внутреннее расследование и не считают, что данные пациентов были целью атаки. Несмотря на это, зловред имел доступ к персональным данным более чем 90 тыс. пациентов. Потенциально слитые данные включают имена, номера карт, «другие демографические данные (которые могут включать адрес и номер телефона)», даты лечения, суммы полученных оплат, даты рождения и номера социального страхования или номера медицинской страховки.

В пресс-релизе сообщается, что в центре проведены инспекция и обучение персонала. Медицинский центр вашингтонского университета извинился за этот взлом, сообщив, что попытается связаться с каждым пациентом по электронной почте. В соответствии с отраслевым стандартом компания также наняла фирму, специализирующуюся на предотвращении утечек информации.

Threatpost попытался получить комментарий и разъяснения от медицинского центра Вашингтонского университета, но представитель компании на момент публикации был недоступен.

Использовано изображение I-5 Design & Manufacture Flickr photostream, лицензия Creative Commons.

Категории: Хакеры