Близо девет милиона пациенти бяха откраднати изключително чувствителна лична и здравна информация по време на кибератака срещу услуга за медицинска транскрипция в САЩ по-рано тази година, което представлява едно от най-лошите пробиви на медицински данни в последно време.
Компанията за медицинска транскрипция Perry Johnson & Associates или PJ&A е базирана в Хендерсън, Невада компания, която предоставя услуги за транскрипция на здравни организации и лекари за диктуване и преписване на бележки на пациенти.
В законово изисквана декларация до Министерството на здравеопазването и човешките услуги на САЩ PJ&A заяви, че повече от 8,95 милиона души са засегнати от нарушението на данните, започнало още през март 2023 г.
PJ&A заяви, че е започнало да уведомява пациенти, чиято информация е била нарушена шест месеца по-късно на 31 октомври.
Според Разкриване на нарушение на данните от PJ&A , откраднатите данни включват имена на пациенти и дата на раждане, техния адрес, медицински картон и номера на болнични сметки, тяхната диагноза за прием и дати и часове на обслужване. Компанията за медицинска транскрипция каза, че данните включват и някои номера на социалното осигуряване, застрахователна и клинична информация от файлове с медицински транскрипции, като резултати от лабораторни и диагностични тестове, лекарства, имена на лечебни заведения и имена на доставчици на здравни услуги.
Точният характер на кибератаката все още не е известен. Главният изпълнителен директор на PJ&A Джефри Хъбард не отговори на искане за коментар.
Най-малко двама от клиентите на PJ&A досега са потвърдили, че техните пациенти са засегнати от пробива, включително Northwell Health, най-голямата здравна система в щата Ню Йорк.
Говорителят на Northwell Health Джейсън Молинет потвърди пред Gadget Insider, че 3,89 милиона от неговите пациенти са засегнати от нарушаването на данните на компанията за транскрипция. Това е второто нарушение на данните за пациенти на Northwell Health тази година, след като Nuance Communications, друг доставчик на транскрипция, открадна данни по време на масово хакване по-рано тази година.
Cook County Health, здравна система в Илинойс, каза в публично известие че 1,2 милиона от неговите пациенти са засегнати от нарушението, включително 2600 досиета на пациенти, които съдържат номера на социалното осигуряване на пациентите.
Данните на около четири милиона пациенти остават неизвестни към момента на писане.
Пробивът на данни на PJ&A е на второ място по големина след кражбата на 11 милиона записа от HCA Healthcare по-рано тази година, според Порталът за нарушаване на данните на Министерството на здравеопазването и човешките услуги , чиито записи датират от 2020 г.
Новината за нарушението идва през същата седмица [email protected] чрез имейл. Можете също да се свържете с Gadget Insider чрез SecureDrop.