Повече от 325 000 файлове на пациенти, откраднати при кибератака срещу 5 болници в югозападно Онтарио

От началото на идната седмица пет болнични мрежи, наранени от офанзива на ransomware предишния октомври, ще стартират да изпращат почти 326 800 писма до пациенти, чиято персонална информация — в това число почти 20 000 социалноосигурителни номера — беше откраднат.

Представители на Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare и Windsor Regional Hospital организираха конференция в сряда сутринта, с цел да разгласят общото влияние върху пациентите и да дават настояща информация по отношение на напъните за възобновяване.

Те означиха, че някои хора може да получат повече от едно писмо, в случай че информацията им е била компрометирана допълнително от една болница. Общо 82 000 досиета на пациенти са наранени в Bluewater Health, 69 000 в CKHA, 102 000 в Erie Shores HealthCare, 46 000 в Hôtel-Dieu Grace Healthcare и 27 800 в Windsor Regional.

Социалноосигурителните номера са взети единствено от пациенти файлове в Bluewater Health в Сарния и Петролия, възлизащи на почти 20 000. Президентът и основен изпълнителен шеф Paula Reaume-Zimmer сподели, че пациентите, чийто SIN е бил злепоставен, ще получат кредитен мониторинг.

„ Докато интервенциите стартират да се възстановяват, ние в това време работим старателно с TransForm (Организация за споделени услуги) за превръщане в районен образец на Oracle Health през есента, което ще даде на Bluewater Health усъвършенствана здравна осведомителна система, ориентирана към възстановяване на клиничните процеси и цифровата сигурност. “

Въздействието на хакерската атака върху клиничните системи докара до насъбрани почти 9 000 прегледа за образна диагностика като компютърна томография, рентгенови лъчи и ЯМР в Bluewater Health. Reaume-Zimmer сподели, че всички тези срещи са резервирани още веднъж и болничното заведение „ продължава да работи по рефералите, които са настъпили от този момент. “

Освен това рансъмуерът е повлиял на лабораторната работа в Bluewater Health, макар че е не е ясно какъв брой пациенти е трябвало да бъдат пренасочени към лаборатории на трети страни, защото доста от тези срещи биха били проведени посредством кабинетите за първична здравна помощ, а не през болничната система.

В CKHA в Чатъм и Уолъсбърг, президентът и основен изпълнителен шеф Лори Маршал сподели, че видовете откраднати данни не са медицински досиета от здравните досиета на пациентите, а вместо това информация като имена, адреси, имена на лекуване, имена на диагнози и дати на обзор. Тя добави, че доста малко номера на здравни карти са били откраднати и че основни сериозни системи, наранени от хакерската атака, към този момент са изцяло възобновени.

„ Работата е в ход “ за възобновяване на „ останалите спомагателни системи както в клиничните, по този начин и административни области ” до края на юни, добави тя.

„ До момента е свършена доста работа за възстановяване на нашите ограничения за киберсигурност, с цел да подсигуряваме, че можем по-добре да се пазиме против този вид офанзиви. ”

Главният изпълнителен шеф на Erie Shores HealthCare Кристин Кенеди сподели, че информацията, взета от болничното заведение в Лимингтън, се концентрира главно върху регистрационни отчети и административни доклади, откраднати от лимитирано шерване. Данните включват единствено име на пациент или композиция от информация, в това число адрес, дата на раждане, номер на здравна карта „ и обща причина за посещаване на пациент “.

Кенеди сподели, че финансовата информация не е част от нарушаването на пациента и медицинските досиета не бяха налични.

„ Работим непрекъснато, с цел да смекчим клиничните въздействия. Нашите най-засегнати системи в границите на образната диагностика към този момент са възобновени. “

Президентът и основен изпълнителен шеф на Hôtel-Dieu Grace Healthcare Бил Мара сподели, че открадната информация от болничното заведение в западния завършек на Уиндзор включва имена, дати на раждане, локации на грижи, диагнози, информация за лекуване и/или номера на здравни карти.

„ Това, което желая да подчертая и което е доста значимо, е, че действителните досиета на пациентите не са били налични “, сподели той.

„ Днес съм горделив да заявя, че по-голямата част от възобновяване на системата е осъществено... Нямаше закъснение в грижите за пациентите или затварянето на стратегиите или услугите за пациенти през който и да е интервал от 23 октомври. здравните досиета и финансовата информация не са наранени. Пробивът там беше на информация от банкет, броене и листове за назначения, записани на споделено устройство, до което клиничният личен състав има достъп, когато прави обиколки, с други думи, посещава пациенти. Данните включват детайли като име на пациент, в каква стая е бил и вероятно неговата „ обща “ диагноза.

„ Системите са възобновени значително в Регионалната болница Уиндзор, като се изключи някои спомагателни системи. Трябва да подсигуряваме, че при възобновяване на тези системи сигурността е тествана от трета страна, ” сподели основният изпълнителен шеф Дейвид Мусидж.

„ Поуките ще бъдат научени, приложени и споделени с други. ”

Musyj също беше запитан за положението на стратегиите за рак на болничното заведение, защото някои пациенти бяха ориентирани към други организации, до момента в който болничното заведение се справяше с последствията от офанзивата. Musyj не съумя да уточни точна дата, само че сподели, че са се върнали към „ естествените интервенции във връзка с нашите пациенти с рак “ от „ много време “.

Той също по този начин се възползва от опцията да похвали съдействието в системата на опазването на здравето, даже през границата със Съединените щати, през това време.

„ Всички се сплотиха – от министерството (Онтарио Здраве), други лечебни заведения в Онтарио, даже лечебните заведения в Мичиган – с цел да създадат нещата са доста безпроблемни за нашите пациенти. И това демонстрира, че системата работи. И ние в действителност ценим самите пациенти, тяхната приемливост в този сложен миг, връщането на системите онлайн за пациенти с рак. “

На въпрос дали хакерската атака повдигна опасения по отношение на сигурността и сигурността при потреблението на споделена ИТ услуга снабдител, Маршал от CKHA сподели, че „ оставаме ангажирани с стратегия за споделена услуга сред петте лечебни заведения за успеваемост и оптимизация. “