Yhdysvaltain Floridassa toimivan terveydenhuollon organisaatio Broward Healthin it-järjestelmiin tunkeuduttiin lokakuussa, uutisoi Bleeping Computer. Yhdysvaltain suurimpiin julkisen terveydenhuollon toimijoihin kuuluvalla Broward Healthillä on yli 30 toimipistettä ja datamurron seurauksena tietoja vietiin lähes 1,36 miljoonasta potilaasta.

Isku tapahtui 15. lokakuuta ja se huomattiin neljä päivää myöhemmin. Iskusta ilmoitettiin välittömästi FBI:lle ja oikeusministeriöön, kaikkia työntekijöitä käskettiin vaihtamaan salasanansa ja tutkimusavuksi pyydettiin ulkopuolinen tietoturva-asiantuntija.

Organisaatiosta kerrotaan, että potilaiden tietoja on viety, mutta tiedossa ei ole, että niitä olisi käytetty hyväksi missään.

Vietyihin tietoihin on sisältänyt muun muassa ihmisten nimiä, syntymäaikoja, yhteystietoja, henkilötunnuksia sekä potilastietoja ja -historioita.

Isku tapahtui kolmannen osapuolen järjestelmien kautta. Ulkopuolisella terveysalan toimijalla oli pääsy organisaation järjestelmiin ja tunkeutuja pääsi sisään tämän ulkopuolisen toimijan haavoittuvuuden kautta.

Broward Health on lähestynyt potilaitaan ja työntekijöitään viestillä, jossa se kertoo iskusta ja kehottaa asianosaisia olemaan valppaana siltä varalta, että varastettuja tietoja aletaan käyttää rikollisiin toimiin. Bleeping Computer mainitsee, että suurissa iskuissa saattaa ilmetä viivettä, ennen kuin varastettua dataa aletaan käyttää esimerkiksi kalasteluyrityksiin.

Tietoturvatoimia ja erityisesti kolmannelle osapuolelle asetettuja tietoturvavaatimuksia on iskun jäljiltä kiristetty ja ihmisille, joiden tietoja on viety, tarjotaan kahden vuoden jäsenyys palvelussa, joka auttaa suojaamaan identiteettivarkauksilta.