Не в бровь, а в глаз: утечка данных поставщика офтальмологического ПО затронула миллионы пациентов

От утечки данных компании Eye Care Leaders, продающей программные решения для офтальмологии и оптометрии, пострадали как минимум 23 офтальмологических учреждения. Об утечке компания сообщила еще в декабре 2021 года.

Eye Care Leaders отключила взломанные системы в течение 24 часов после обнаружения утечки, но злоумышленникам все равно удалось получить доступ к базам данных и файлам с информацией о пациентах. Потенциально скомпрометированная информация включает в себя:

• Имена;

• Адреса;

• Даты рождения;

• Пол;

• Номера телефонов;

• Адреса электронной почты;

• Номера водительских прав;

• Данные медицинского страхования;

• Номера медицинских карт;

• Номера социального страхования;

• Медицинскую информацию связанную с лечением глаз.

"Экспертиза показала, что базы данных и файлы, скомпрометированные в ходе инцидента, не содержали банковские и финансовые данные", – говорится в письме, направленном пациентам Научного центра здоровья при Техасском технологическом университете (TTUHSC). Согласно заявлению TTUHSC, Eye Care Leaders сообщила об утечке данных клиентов 19 апреля.

TTUHSC проинформировал Министерство здравоохранения и социальных служб США об утечке данных более чем 1,29 миллиона пациентов. Но по состоянию на 19 июня это число выросло и составило 2,2 миллиона пациентов. Специалисты считают, что общее число пострадавших может быть гораздо больше, ведь Eye Care Leaders сотрудничала со множеством клиник по всей территории США.