اختراق TissuPath: من المحتمل أن يتم الكشف عن بيانات المرضى في هجوم إلكتروني على عيادة علم الأمراض في ملبورن | الجريمة الإلكترونية
ربما تم الكشف عن خطابات إحالة علم الأمراض لمدة عشر سنوات في حادث الأمن السيبراني الذي أثر على عيادة علم الأمراض الفيكتورية TissuPath.
وقال دارين جولدي، منسق الأمن السيبراني الوطني، في بيان، إن الحكومة على علم باختراق البيانات وكذلك الحوادث المحتملة التي تؤثر على شركة العقارات باري بلانت وشركة إدارة الشركات المالكة ستراتا بلان.
اعتذرت TissuPath للمرضى المتأثرين وقالت إنها تحقق في التعرض المحتمل للبيانات التي تضمنت نماذج طلب علم الأمراض الممسوحة ضوئيًا مع معلومات مثل أسماء المرضى وتواريخ الميلاد وتفاصيل الاتصال وأرقام الرعاية الطبية وتفاصيل التأمين الصحي الخاص.
وقالت الشركة: “من المهم أن قاعدة بيانات TissuPath الرئيسية ونظام التقارير الذي يخزن تشخيصات المرضى لم يتعرضا للخطر”.
“علاوة على ذلك، نحن لا نقوم بتخزين التفاصيل المالية للمرضى ووثائق المعلومات الشخصية الأخرى، مثل أرقام رخصة القيادة.”
تم ربط الحوادث الثلاثة على موقع ويب مظلم بعصابة برامج الفدية سيئة السمعة ALPHV، لكن غولدي رفض نسب الهجوم.
وقال: “نظرًا لحساسيات الحادث، يشرف المنسق الوطني للأمن السيبراني على استجابة الحكومة بأكملها لحادث تيسوباث”.
وقالت TissuPath إن البيانات التي تم الحصول عليها من المحتمل أن تشمل إحالات لمرضى السرطان المشتبه بهم بين عامي 2011 و2020. وأشارت الشركة إلى أن هذا النوع من البيانات يتم الاحتفاظ به لمدة 20 عامًا تحت إرشادات المجلس الاستشاري الوطني لاعتماد علم الأمراض (NPAC)..
وقالت الشركة إنها أرسلت خطاب إخطار إلى جميع الأطباء المحولين الأساسيين بشأن الحادث، وهي بصدد الاتصال بجميع الأفراد المتضررين.
كان مركز الأمن السيبراني الأسترالي (ACSC) التابع لمديرية الإشارات الأسترالية على اتصال بـ TissuPath، وأخطرت الشركة أيضًا مكتب مفوض المعلومات الأسترالي.
وقال متحدث باسم مديرية الإشارات الأسترالية: “تواصل ACSC مراقبة الوضع، وتقديم المشورة الفنية والمساعدة للمنظمات كما هو مطلوب”.
وكان الخرق ذكرت لأول مرة بواسطة Cyber Security Connect، بينما أكد TissuPath أيضًا الجدول الزمني على موقعها على الانترنت. وقع الحادث، الذي تم اكتشافه في 24 أغسطس، بسبب هجوم على مورد طرف ثالث أدى إلى الوصول إلى محرك تخزين.
وقالت ليزا بينيل، الرئيس التنفيذي لشركة باري بلانت، إن أحد مكاتب الشركة في بلاكبيرن بشرق ملبورن كان ضحية لحادث إلكتروني مرتبط باختراق مزود خدمة خارجي، لكن أنظمة مجموعة باري بلانت لم تتأثر.
وقالت في بيان: “لقد أدركنا أن طرفًا ثالثًا موردًا لجزء صغير من أعمال إدارة العقارات في أحد مكاتبنا صاحبة الامتياز تعرض لحادث إلكتروني”.
“نحن ندعم صاحب الامتياز لدينا وقمنا بإشراك خبراء رائدين في السوق لمساعدتنا في تقييم الوضع.”
قال متحدث باسم Strata Plan: “نحن على علم بالهجوم السيبراني ضد مزود خدمة خارجي لـ Strata Plan والادعاء بأنه أثر على بعض بياناتنا.
“يتم التحقيق في هذا بمساعدة خبراء الأمن السيبراني. وبما أن التحقيق مستمر، فلا يمكننا تقديم أي تعليقات أخرى في هذه المرحلة”.
تم ربط مجموعة ALPHV بـ اختراق شركة محاماة أسترالية HWL Ebsworth في أبريل. ونجحت الشركة التي قدمت الاستشارات لعشرات الدوائر والهيئات الحكومية في التقديم لأمر قضائي ضد استخدام بياناته المسروقة.
هل تعرف المزيد؟ يرجى إرسال بريد إلكتروني إلى abogle@protonmail.com