iRhythm objavio sigurnosni incident: hakeri navodno preuzeli podatke pacijenata

Digitalna zdravstvena tvrtka iRhythm Holdings objavila je da je pretrpjela sigurnosni incident nakon kojeg su, prema njezinu priopćenju, hakeri ukrali osobne i zdravstvene podatke pacijenata pohranjene na poslovnim aplikacijama koje hostira treća strana. Tvrtka je incident opisala kao ozbiljan i navela da je 10. lipnja utvrdila da je riječ o materijalnom događaju s obzirom na količinu potencijalno pogođenih podataka.

iRhythm je u prijavi američkoj Komisiji za vrijednosne papire i burzu navela da je incident otkrila dan ranije te da je odmah pokrenula istragu uz pomoć vanjskih stručnjaka za kibernetičku sigurnost i aktivirala plan odgovora na sigurnosni incident radi njegova zadržavanja. Tvrtka je pritom navela i da su napadači stupili u kontakt 9. lipnja i zatražili plaćanje kako ne bi javno objavili ukradene zdravstvene informacije.

U priopćenju se navodi da je napadač tvrdio kako posjeduje osjetljive informacije, uključujući vlasničke podatke, zaštićene zdravstvene podatke pacijenata i druge osobne podatke. iRhythm je također priopćio da je potvrdio kako su određeni podaci doista izvučeni iz tih aplikacija, ali nije pripisao napad određenoj hakerskoj skupini ili skupini za iznudu. Tvrtka nije priopćila broj osoba čiji su podaci možda bili izloženi.

Tvrtka je navela i da zasad nema dokaza da je incident zahvatio njezine proizvode, kliničke ili medicinske uređajne sustave, sigurnost pacijenata, proizvodne i distribucijske operacije ili sustave financijskog izvještavanja. Također je rekla da ne pohranjuje podatke o platnim karticama ili financijskim računima pacijenata te da se incident ne odnosi na njezine kliničke ili medicinske uređajne sustave. Prema iRhythmu, napadači su pristup podacima ostvarili socijalnim inženjeringom.

BleepingComputer navodi da je kontaktirao glasnogovornika iRhythma s dodatnim pitanjima, uključujući i to koliko je pojedinaca bilo zahvaćeno, no odgovor nije bio odmah dostupan. Istodobno, danski farmaceutski div Novo Nordisk prošlog je tjedna također objavio sigurnosni incident nakon krađe podataka pacijenata iz nekih kliničkih ispitivanja u slučaju koji je uključivao kompromitirane interne IT sustave.