یکی از بزرگترین ارائه دهندگان خدمات داروخانه در ایالات متحده تایید کرده است که هکرها به اطلاعات شخصی تقریباً شش میلیون بیمار دسترسی داشته اند.
فارمریکا بیش از 2500 مرکز در سراسر ایالات متحده دارد و بیش از 3100 برنامه داروسازی و مراقبت های بهداشتی را ارائه می دهد.
در یک اخطار نقض اطلاعات که نزد دادستان کل مین ارسال شد، فارمریکا گفت که در 14 مارس از فعالیت مشکوک در شبکه کامپیوتری خود مطلع شده است. تحقیقات داخلی نشان داد که یک “شخص ثالث ناشناس” چند روز قبل به سیستم های آن دسترسی پیدا کرده و اطلاعات شخصی 5.8 میلیون نفر را به سرقت برده است. افراد فعلی و متوفی، از جمله 35000 بیمار مستقر در مین.
این شرکت مستقر در کنتاکی در نامهای به بیماران آسیبدیده ارسال کرد و گفت که هکرها نام بیماران، تاریخ تولد، شماره تامین اجتماعی، دارو و اطلاعات بیمه سلامت را به دست آوردهاند.
اما نمونههایی از دادههای فاش شده که توسط TechCrunch مشاهده شد، نشان میدهد که هکرها همچنین اطلاعات بهداشتی محافظت شده حداقل 100 بیمار، از جمله اطلاعات آلرژی، شمارههای Medicare و تشخیصهای دقیق، از جمله جزئیات مربوط به الکل، مواد مخدر و بیماریهای مرتبط با سلامت روان را به سرقت بردهاند.
این دادههای دزدیده شده در وبسایت تاریک باجافزار Money Message منتشر شد، عملیات نسبتاً جدیدی که برای اولین بار در ماه مارس مشاهده شد و اعتبار این حمله سایبری را بر عهده گرفت. Money Message ادعا می کند که در مجموع 4.7 ترابایت داده از PharMerica و شرکت مادر آن BrightSpring Health، ارائه دهنده خدمات بهداشتی خانگی و اجتماعی، به سرقت برده است.
همان باجافزار مسئولیت حمله سایبری به سازنده سختافزار تایوانی Micro-Star International، معروف به MSI را بر عهده گرفت که مجموعهای از دادهها، از جمله کلیدهای امضای کد خصوصی شرکت را به خطر انداخت.
نه PharMerica و نه BrightSpring Health تایید نکردهاند که ماهیت این حادثه باجافزار بوده است و Leigh White، سخنگوی BrightSpring Health به سوالات TechCrunch پاسخی نداد.
فارمریکا در بیانیهای که در وبسایت خود منتشر کرد، گفت که اقدامات بیشتری برای کمک به کاهش احتمال وقوع یک رویداد مشابه در آینده انجام میدهد، اما مشخص نکرد که این مراحل چیست.
با نزدیک به شش میلیون بیمار، حادثه PharMerica بزرگترین نقض اطلاعات مراقبت های بهداشتی تا کنون در سال جاری است. دومین نقض بزرگ مربوط به شرکت پزشکی کالیفرنیای جنوبی Regal Medical Group است که در ژانویه تایید کرد که به اطلاعات بیش از 3.3 میلیون بیمار دسترسی داشته است.
استارتاپ Telehealth Cerebral که سومین نقض بزرگ را متحمل شد، در ماه مارس تأیید کرد که اطلاعات بهداشت خصوصی، از جمله ارزیابیهای سلامت روان، بیش از 3.1 میلیون بیمار در ایالات متحده با تبلیغکنندگان و غولهای رسانههای اجتماعی است.