Hackeři ukradli 1,6 milionu záznamů pacientů při rozsáhlém narušení zdravotnických dat

Laboratoř Laboratory Services Cooperative (LSC), poskytující laboratorní služby reprodukčním klinikám ve 31 státech USA, včetně Planned Parenthood, oznámila rozsáhlé narušení zabezpečení, při kterém hackeři ukradli citlivé osobní a zdravotnické informace přibližně 1,6 milionu lidí. Útok se uskutečnil v říjnu 2024, ale postižení byli informováni až v dubnu 2025 po dokončení kontroly dat.

Ukradnuté údaje se liší u jednotlivých osob, ale mohou zahrnovat širokou škálu citlivých informací, jako jsou jména, adresy, e-maily, telefonní čísla, čísla sociálního zabezpečení, řidičské průkazy, čísla pasů a data narození. Kromě osobních údajů byly ohroženy i lékařské informace, jako jsou data poskytnutí služeb, diagnózy, léčba, výsledky laboratorních testů, lékařské záznamy, čísla pacientů, jména poskytovatelů a podrobnosti o léčebných zařízeních. Byly také ohroženy finanční informace, včetně fakturačních údajů, čísel bankovních účtů, směrovacích čísel, podrobností o platebních kartách a čísel pojistných nároků. Únik dat se mohl týkat i údajů souvisejících s pojištěním, včetně typů zdravotního pojištění, podrobností o pojišťovně a čísel členů nebo skupin.

LSC nabízí bezplatné monitorování kreditu a ochranu před zneužitím zdravotnických informací po dobu 12 nebo 24 měsíců, v závislosti na požadavcích jednotlivých států, s termínem přihlášení do 14. července 2025. Samostatná služba je k dispozici pro postižené nezletilé.

LSC na svých webových stránkách uvedla, že bezpečnost informací spravovaných LSC zůstává prioritou. Po tomto incidentu LSC zavedla několik opatření k dalšímu zvýšení bezpečnosti svého prostředí, včetně provedení nové aktualizované analýzy rizik, aby zůstala ostražitá vůči probíhajícím hrozbám, dalšího testování zranitelností a penetračního testování a poskytování dalšího bezpečnostního školení pro zaměstnance.

LSC zřídila speciální bezplatnou telefonní linku pro jednotlivce, kteří mají další otázky nebo obavy týkající se tohoto incidentu. Na zákaznickou linku se můžete obrátit na čísle 1-855-549-2662, dostupné od pondělí do pátku od 9:00 do 21:00 ET.

Doporučení pro ochranu před hrozbami: Článek dále obsahuje 11 kroků, jak se chránit před potenciálními hrozbami plynoucími z narušení zabezpečení LSC, včetně ostražitosti vůči phishingovým podvodům, používání silného antivirového softwaru, odstranění osobních údajů z internetu, ochrany před krádeží identity, nastavení upozornění na podvody, sledování lékařských záznamů, obezřetnosti vůči podezřelé poště, používání vícestupňového ověřování, sledování kreditních zpráv, změny hesel a používání správce hesel, opatrnosti při sociálním inženýrství a zabezpečení online účtů.

Závěrem článek zdůrazňuje závažnost situace a vyzývá čtenáře k okamžité reakci v případě, že se domnívají, že byli postiženi.