קרוב לתשעה מיליון מטופלים נגנבו מידע אישי ובריאותי רגיש במיוחד במהלך מתקפת סייבר על שירות תמלול רפואי אמריקאי מוקדם יותר השנה, המייצגת את אחת הפרצות המידע הקשות ביותר הקשורות לרפואה בתקופה האחרונה.
חברת התמלול הרפואי, Perry Johnson & Associates, או PJ&A, היא חברה מבוססת הנדרסון, נבדה המספקת שירותי תמלול לארגוני בריאות ורופאים להכתבה ותמלול הערות של מטופלים.
בהגשה הנדרשת על פי חוק למשרד הבריאות ושירותי האנוש האמריקאי, אמר PJ&A שיותר מ-8.95 מיליון אנשים מושפעים מפרצת המידע שהחלה כבר במרץ 2023.
PJ&A אמרה שהיא החלה להודיע למטופלים שהמידע שלהם נפרץ שישה חודשים לאחר מכן ב-31 באוקטובר.
לפי חשיפת הפרת הנתונים של PJ&A , הנתונים הגנובים כללו שמות מטופלים ותאריך לידה, כתובתם, הרשומה הרפואית ומספרי החשבונות של בית החולים, אבחון האשפוז שלהם ותאריכים ושעות השירות. מחברת התמלול הרפואי נמסר כי הנתונים כללו גם כמה מספרי תעודת זהות, ביטוח ומידע קליני מתיקי תמלול רפואיים, כגון תוצאות בדיקות מעבדה ואבחון, תרופות, שמות מתקני טיפול ושמם של ספקי שירותי בריאות.
מהותה המדויקת של מתקפת הסייבר עדיין לא ידוע. מנכ'ל PJ&A, ג'פרי האברד, לא הגיב לבקשת תגובה.
לפחות שניים מהלקוחות של PJ&A הגיעו עד כה כדי לאשר שהמטופלים שלהם מושפעים מההפרה, כולל Northwell Health, מערכת הבריאות הגדולה ביותר במדינת ניו יורק.
דובר Northwell Health, ג'ייסון מולינט, אישר ל-Gadget Insider כי 3.89 מיליון מהמטופלים שלה מושפעים מפרצת המידע של חברת התמלול. זוהי הפרה השנייה של נתוני חולי Northwell Health השנה לאחר ש-Nuance Communications, ספקית תמלול נוספת, נגנבה נתונים במהלך פריצה המונית מוקדם יותר השנה.
כך אמרה קוק קאונטי בריאות, מערכת בריאות באילינוי בהודעה פומבית כי 1.2 מיליון מהמטופלים שלה מושפעים מהפרה, כולל 2,600 רישומי חולים שהכילו מספרי תעודת זהות של חולים.
הנתונים של כארבעה מיליון חולים נותרו ללא הסבר בזמן כתיבת שורות אלה.
פרצת הנתונים של PJ&A היא שנייה בגודלה רק לגניבת 11 מיליון רשומות על ידי HCA Healthcare מוקדם יותר השנה, על פי פורטל הפרת נתונים של משרד הבריאות ושירותי אנוש , שהרישומים שלו מתחילים ב-2020.
החדשות על ההפרה מגיעות באותו שבוע [email protected] בדוא'ל. אתה יכול גם ליצור קשר עם Gadget Insider דרך SecureDrop.