سرویس باروری روز چهارشنبه اعلام کرد هکرها در ماه اکتبر به اطلاعات شخصی تقریباً 400000 بیمار در Planned Parenthood لس آنجلس دسترسی پیدا کردند.
Planned Parenthood لس آنجلس در بیانیه ای اعلام کرد که هنوز هیچ مدرکی مبنی بر استفاده از اطلاعات بیمار برای اهداف کلاهبرداری وجود ندارد و این برای اطلاع رسانی به بیمارانی است که به اطلاعات دسترسی داشته اند.
طبق این بیانیه، کارمندان برای اولین بار در 17 اکتبر متوجه فعالیت مشکوک در شبکه کامپیوتری خود شدند. Planned Parenthood Los Angeles سیستم های خود را از خط خارج کرد، به پلیس هشدار داد و یک شرکت امنیتی شبکه شخص ثالث را برای کمک به تحقیقات استخدام کرد.
بر اساس این بیانیه، تحقیقات در حال انجام نشان داده است که یک هکر بین 9 تا 17 اکتبر به شبکه این سرویس بهداشتی دسترسی پیدا کرده است. هکر بدافزار را نصب کرد و برخی از فایل ها را از سیستم حذف کرد.
بر اساس این بیانیه، زمانی که Planned Parenthood پروندههای مربوطه را شناسایی کرد، بازبینی برای تعیین اینکه آیا آنها حاوی اطلاعات بیمار هستند یا خیر آغاز شد.
بر اساس این بیانیه، در 4 نوامبر، سازمان پرونده هایی را با نام بیماران خاص و همچنین یک یا چند مورد از موارد زیر شناسایی کرد: تاریخ تولد، آدرس، شماره شناسه بیمه، سوابق بالینی، تشخیص ها، درمان های ارائه شده و اطلاعات نسخه ها. .
طبق این بیانیه، شرکت Planned Parenthood لس آنجلس اقداماتی را برای افزایش اقدامات امنیتی و محافظت از اطلاعات بیماران انجام داده است، مانند افزایش نظارت بر شبکه، همکاری با شرکت های امنیتی شبکه خارجی و استخدام منابع و کارکنان امنیتی شبکه اضافی.
در بیانیه آمده است: «PPLA حفاظت از اطلاعات بیماران را بسیار جدی میگیرد و عمیقاً از وقوع این حادثه و هرگونه نگرانی که ممکن است ایجاد کند متأسف است».
والدین برنامهریزی شده یک نامه احتیاطی به بیماران مربوطه ارسال میکند و در مورد آنچه اتفاق افتاده توضیح میدهد و اقداماتی را که میتوانند برای محافظت از خود در برابر تقلب انجام دهند، بیان میکند.
در بیانیه آمده است: “بیماران تشویق می شوند اظهارات متخصصان مراقبت های بهداشتی یا بیمه های سلامت خود را بررسی کنند و در صورت مشاهده هزینه خدماتی که دریافت نکرده اند، بلافاصله با آنها تماس بگیرند.”
بر اساس این بیانیه، سرقت محدود به Planned Parenthood Los Angeles بود و بر سایر شرکت ها تأثیری نداشت.
واشنگتن پست اولین بار در روز چهارشنبه از نقض داده ها خبر داد.