Minister zdrowia Nowej Fundlandii i Labradoru John Hagee i prokurator generalny John Hogan powiedzieli, że informacje o pacjentach z Centralnego Centrum Zdrowia zostały zhakowane w ramach cyberataku na system opieki zdrowotnej prowincji – ale nie wiedzą, czy zostały skradzione.
Środowa aktualizacja przychodzi dopiero jeden dzień później Urzędnicy potwierdzili W technicznym odprawie, że pacjenci i personel w okręgach Eastern Health i Labrador-Grenfell Health zostali skradzione podczas cyberataku.
Rząd twierdzi teraz, że nie wie, kto może posiadać dane osobowe setek tysięcy pacjentów i personelu wszystkich trzech organów ds. zdrowia.
Podczas wtorkowego briefingu technicznego urzędnicy powiedzieli, że informacje zostały skradzione, a dokument przedstawiony mediom stwierdzał, że informacje zostały „uzyskane”. Jednak na środowej odprawie rząd wycofał oświadczenie, że hakerzy ukradli dane, twierdząc teraz, że mogą jedynie powiedzieć, że zostały one naruszone.
„Na podstawie dotychczasowych dochodzeń obecnie rozumiemy, że uzyskano dostęp do niektórych danych” – powiedział prokurator generalny John Hogan. „Dochodzenie koncentruje się również na wpływie tego dostępu na ustalenie, jakie dane zostały pobrane, jeśli w ogóle”.
Hogan powiedział, że nie ma dowodów na niewłaściwe wykorzystanie informacji.
Naruszenie we wszystkich trzech organach służby zdrowia obejmuje podstawowe informacje o pacjentach, takie jak imiona, urodziny, adresy, adresy e-mail, numery telefonów, numery planu Medicare, stan cywilny, godziny hospitalizacji i ambulatoriów oraz nazwisko lekarza rodzinnego danej osoby.
Urzędnicy powiedzieli, że dane osobowe pracowników Eastern Health sprzed 14 lat i pracowników Labrador Grenfell-Health sprzed 9 lat zostały naruszone.
Robichaud powiedział, że wydaje się, że informacje o pracownikach Centralnej Opieki Zdrowotnej sprzed 13 lat zostały naruszone, ale urząd ds. Zdrowia nie może tego jeszcze potwierdzić.
Skradzione informacje obejmują nazwiska, adresy, dane kontaktowe i numery ubezpieczenia społecznego. Hagee powiedział, że w naruszeniu nie było żadnych wskazówek dotyczących informacji bankowych, ale rząd zapewni usługi monitorowania kredytów.
„Głęboko żałujemy tego incydentu” – powiedział Rubishod.
Robicaud powiedział, że Central Health nie ma dowodów sugerujących, że dane sprzedawcy zostały naruszone.
Hagee powiedział, że dane pacjentów i personelu Western Health nie zostały naruszone, chociaż nie powiedział, jak to ustalono.
Urzędnicy zachowują ostrożność, powołując się na obawy dotyczące bezpieczeństwa
Urzędnicy nie powiedzieli, kto stoi za zakłóceniami w systemie opieki zdrowotnej, i ponownie w środę odmówili potwierdzenia charakteru cyberataku. Źródła poinformowały CBC News, że włamanie było atakiem ransomware.
Hagee powiedział, że hrabstwo zatrudniło ekspertów ds. cyberbezpieczeństwa, aby pomogli zareagować na atak, ale nie powiedział, kim byli ci eksperci.
Hagee nie powiedział, w jaki sposób dane zostały zhakowane ani czy zostały zaszyfrowane, chociaż urzędnicy powiedzieli we wtorek, że dane nie zostały zaszyfrowane.
„Nasza rada od światowych ekspertów to nic nie mówić” – powiedział Hagee.
W wywiadzie w środę rano Michael Harvey, komisarz ds. informacji i prywatności, powiedział, że jego biuro zostało po raz pierwszy powiadomione o potencjalnym naruszeniu danych ponad tydzień temu. Hadżdż powiedział, że rząd nie udostępnił tych informacji, dopóki nie zostanie potwierdzony ze względów bezpieczeństwa i ponieważ nie chciał podsycać spekulacji.
„To równowaga wokół przejrzystości i spekulacji” – powiedział.
Hagee powiedział, że Departament Zdrowia nie posiada szczegółowych danych dotyczących liczby osób dotkniętych naruszeniem, oprócz odnotowania, że w systemie opieki zdrowotnej w Holandii dochodzi do około 400 000 interakcji medycznych rocznie.
„Analityk. Nieuleczalny nerd z bekonu. Przedsiębiorca. Oddany pisarz. Wielokrotnie nagradzany alkoholowy ninja. Subtelnie czarujący czytelnik.”