Повече от 325 000 файлове на пациенти, откраднати при кибератака срещу 5 болници в югозападно Онтарио
От началото на следващата седмица пет болнични мрежи, засегнати от атака на ransomware миналия октомври, ще започнат да изпращат приблизително 326 800 писма до пациенти, чиято лична информация — включително приблизително 20 000 социалноосигурителни номера — беше откраднат.
Представители на Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare и Windsor Regional Hospital проведоха пресконференция в сряда сутринта, за да обявят общото въздействие върху пациентите и да предоставят актуална информация относно усилията за възстановяване.
Те отбелязаха, че някои хора може да получат повече от едно писмо, ако информацията им е била компрометирана в повече от една болница. Общо 82 000 досиета на пациенти са засегнати в Bluewater Health, 69 000 в CKHA, 102 000 в Erie Shores HealthCare, 46 000 в Hôtel-Dieu Grace Healthcare и 27 800 в Windsor Regional.
Социалноосигурителните номера са взети само от пациенти файлове в Bluewater Health в Сарния и Петролия, възлизащи на приблизително 20 000. Президентът и главен изпълнителен директор Paula Reaume-Zimmer каза, че пациентите, чийто SIN е бил компрометиран, ще получат кредитен мониторинг.
„Докато операциите започват да се нормализират, ние в същото време работим усърдно с TransForm (Организация за споделени услуги) за преобразуване в регионален екземпляр на Oracle Health през есента, което ще предостави на Bluewater Health усъвършенствана здравна информационна система, насочена към подобряване на клиничните процеси и цифровата сигурност.“
Въздействието на кибератаката върху клиничните системи доведе до натрупани приблизително 9 000 прегледа за образна диагностика като компютърна томография, рентгенови лъчи и ЯМР в Bluewater Health. Reaume-Zimmer каза, че всички тези срещи са резервирани отново и болницата „продължава да работи по рефералите, които са настъпили оттогава.“
Освен това рансъмуерът е повлиял на лабораторната работа в Bluewater Health, въпреки че е не е ясно колко пациенти е трябвало да бъдат пренасочени към лаборатории на трети страни, тъй като много от тези срещи биха били организирани чрез кабинетите за първична здравна помощ, а не през болничната система.
Извънредни новини от Канада и целия свят, изпратени до вашия имейл, както се случва.В CKHA в Чатъм и Уолъсбърг, президентът и главен изпълнителен директор Лори Маршал каза, че типовете откраднати данни не са медицински досиета от здравните досиета на пациентите, а вместо това информация като имена, адреси, имена на лечение, имена на диагнози и дати на преглед. Тя добави, че много малко номера на здравни карти са били откраднати и че ключови критични системи, засегнати от кибератаката, вече са напълно възстановени.
„Работата е в ход“ за възстановяване на „останалите спомагателни системи както в клиничните, така и административни области” до края на юни, добави тя.
„До момента е свършена много работа за подобряване на нашите мерки за киберсигурност, за да гарантираме, че можем по-добре да се защитаваме срещу този тип атаки.”
Главният изпълнителен директор на Erie Shores HealthCare Кристин Кенеди каза, че информацията, взета от болницата в Лимингтън, се съсредоточава основно върху регистрационни доклади и административни отчети, откраднати от ограничено споделяне. Данните включват само име на пациент или комбинация от информация, включително адрес, дата на раждане, номер на здравна карта „и обща причина за посещение на пациент“.
Кенеди каза, че финансовата информация не е част от нарушението на пациента и медицинските досиета не бяха достъпни.
„Работим денонощно, за да смекчим клиничните въздействия. Нашите най-засегнати системи в рамките на образната диагностика вече са възстановени.“
Президентът и главен изпълнителен директор на Hôtel-Dieu Grace Healthcare Бил Мара каза, че открадната информация от болницата в западния край на Уиндзор включва имена, дати на раждане, местоположения на грижи , диагнози, информация за лечение и/или номера на здравни карти.
„Това, което искам да подчертая и което е много важно, е, че действителните досиета на пациентите не са били достъпни“, каза той.
„Днес съм горд да заявя, че по-голямата част от възстановяването на системата е извършено... Нямаше забавяне в грижите за пациентите или затварянето на програмите или услугите за пациенти през който и да е период от 23 октомври. здравните досиета и финансовата информация не са засегнати. Пробивът там беше на информация от прием, преброяване и листове за назначения, записани на споделено устройство, до което клиничният персонал има достъп, когато прави обиколки, с други думи, посещава пациенти. Данните включват елементи като име на пациент, в каква стая е бил и евентуално неговата „обща“ диагноза.
„Системите са възстановени до голяма степен в Регионалната болница Уиндзор, с изключение на някои спомагателни системи. Трябва да гарантираме, че при възстановяването на тези системи сигурността е проверена от трета страна,” каза главният изпълнителен директор Дейвид Мусидж.
„Поуките ще бъдат научени, приложени и споделени с други.”
Musyj също беше попитан за състоянието на програмите за рак на болницата, тъй като някои пациенти бяха насочени към други организации, докато болницата се справяше с последиците от атаката. Musyj не успя да посочи точна дата, но каза, че са се върнали към „нормалните операции по отношение на нашите пациенти с рак“ от „доста време“.
Той също така се възползва от възможността да похвали сътрудничеството в системата на здравеопазването, дори през границата със Съединените щати, през това време.
„Всички се обединиха – от министерството (Онтарио Здраве), други болници в Онтарио, дори болниците в Мичиган – за да направят нещата са много безпроблемни за нашите пациенти. И това показва, че системата работи. И ние наистина ценим самите пациенти, тяхната толерантност в този труден момент, връщането на системите онлайн за пациенти с рак.“
На въпрос дали кибератаката повдигна опасения относно безопасността и сигурността при използването на споделена ИТ услуга доставчик, Маршал от CKHA каза, че „оставаме ангажирани с програма за споделена услуга между петте болници за ефективност и оптимизация.“
