27,367 people, including patients and healthcare / administrative staff, were affected by the theft of sensitive data after the ransomware-type cyber attack last May 5 at the San Diego American Indian Health Center (“SDAIHC”) in the state of California.
Recall that, among the people involved in the theft of their sensitive data, there are also patients or former patients residing outside the state of California.
From the data collected by SuspectFile, disturbing details emerge about the safety and “good management” of the data that people put in the hands of hospital entities. Unfortunately, this problem does not concern only the SDAIHC but dozens of other US hospital entities.
The loss of data due to cyber attacks on IT structures is a problem that has transversely affected, and for several years, all types of activities around the world, but the one related to hospitals is certainly what is most worrying.
Millions of data have so far been made public by groups of cybercriminals where the priority is profit, in any case, without any of them having an interest in people’s health and what can happen when a health system is forced to stop or to reduce its operations.
We want to recall what happened in 2020 in a hospital in Germany, when the DoppelPaymer criminal group mistakenly attacked the clinic of the University of Düsseldorf by encrypting about thirty servers. For fear of more extensive data encryption, the hospital at that point decided to close access to the emergency room.
The shutdown of some servers caused a significant slowdown in patient care. In a statement by a spokesperson for the hospital clinic at the time, the data relating to the treatments of patients were reported which went from 1000 cases to 550 daily, the number of operations carried out at the Düsseldorf university hospital also substantially decreased from 70 / 120 per day, for only 10/15.
The attack on the IT infrastructure of the university clinic caused delays in the treatment of a woman who, arriving at the emergency room in Düsseldorf, was diverted to a hospital in the city of Wuppertal about 20 miles away. Later the police investigation established that the DoppelPaymer ransomware group hit the wrong entity, the university hospital instead of the Heinrich Heine University connected to it and that among the causes of the woman’s death there was probably also the impossibility of an immediate admission to the hospital clinic in Düsseldorf.
But this was not the first case of death due to hospital “paralysis” during a ransomware-type cyber attack; in 2019 in the Springhill Medical Center hospital in Alabama there was what was classified as the first suspected death due to a hacker attack.
Fortunately, what happened at the San Diego American Indian Health Center is “only” a data theft and the partial blocking of the hospital’s computer systems, normal activity was fully restored a few weeks after the cyber attack.
A statement published on the website of the non-profit organization reads
…After a thorough investigation, on July 22, 2022, it was determined that certain personal information was potentially involved in the incident. SDAIHC then took steps to identify current contact information and to notify affected individuals and to provide complimentary identity protection and credit monitoring services…
we speak of “personal information potentially involved in the incident”, a strange way of describing what really happened. Below is the information that cybercriminals have stolen from the SDAIHC, the list below is for patients residing in the state of Maine
- Social Security numbers,
- driver’s license or state identification card numbers,
- tribal identification card numbers,
- medical information,
- health insurance information and / or dates of birth
At the moment, the name of the ransomware group responsible for the attack on the IT systems of the Californian non-profit organization is unknown (it is one of the questions we asked the San Diego American Indian Health Center in an e-mail sent last August 24) , just as we do not have certain data to understand whether or not a ransom has been paid.
The cyber attack was reported to the Federal Bureau of Investigation and the U.S. Department of Health and Human Services.
We will update the article in case of new details on the case
-
Sono 27,367 le persone, fra pazienti e personale sanitario/amministrativo, a essere state colpite dal furto di dati sensibili dopo l’attacco informatico di tipo ransomware dello scorso 5 Maggio al San Diego American Indian Health Center (“SDAIHC”) nello stato della California.
Ricordiamo che, fra le persone coinvolte dal furto dei propri dati sensibili, ci sono anche pazienti o ex pazienti residenti al di fuori dello stato della California.
Dai dati raccolti da SuspectFile emergono dettagli inquietanti sulla sicurezza e la “buona gestione” dei dati che le persone mettono nelle mani di entità ospedaliere. Un problema che non riguarda, purtroppo, solo il SDAIHC ma decine di altre entità ospedaliere statunitensi.
La perdita di dati dovuto ad attacchi informatici alle strutture IT è un problema che interessa trasversalmente, e da diversi anni, tutti i tipi di attività di tutto il mondo ma quello legato alle aziende ospedaliere è sicuramente quello che preoccupa maggiormente.
Milioni di dati finora sono stati resi pubblici da gruppi di cybercriminali dove la priorità è il profitto, ad ogni costo, senza che qualcuno di loro abbia a interesse la salute delle persone e di quello che può succedere quando un sistema sanitario è costretto a fermarsi o a ridurre la propria operatività.
Vogliamo ricordare ciò che successe nel 2020 in un ospedale della Germania, quando il gruppo criminale DoppelPaymer attaccò per errore la clinica dell’università di Düsseldorf cifrando una trentina di server. Per paura di una cifratura dei dati più estesa, l’ospedale decise a quel punto di chiudere l’accesso al Pronto Soccorso.
Lo spegnimento di alcuni server causò un rallentamento significativo nelle cure ai pazienti. In una dichiarazione di una portavoce della clinica ospedaliera di allora, venivano riportati i dati relativi ai trattamenti dei pazienti che passarono dai 1000 casi ai 550 giornalieri, diminuì sostanzialmente anche il numero di operazioni effettuate presso l’ospedale universitario di Düsseldorf che passò dalle 70 / 120 al giorno, a soltanto 10 / 15.
L’attacco alle infrastrutture IT della clinica universitaria causò dei ritardi nelle cure a una donna che, arrivata al Pronto Soccorso di Düsseldorf, venne dirottata in un ospedale della città di Wuppertal a circa 20 miglia di distanza. In seguito le indagini di polizia stabilirono che il gruppo ransomware DoppelPaymer colpì l’entità sbagliata, l’ospedale universitario invece dell’Università Heinrich Heine a lui collegata e che fra le cause della morte della donna ci fu, probabilmente, anche l’impossibilità di un ricovero immediato all’interno della clinica ospedaliera di Düsseldorf.
Ma questo non è stato il primo caso di morte dovuto a “paralisi” di una struttura ospedaliera durante un attacco informatico di tipo ransomware; nel 2019 nell’ospedale Springhill Medical Center in Alabama ci fu quella che venne classificata come la prima morte sospetta dovuta a un attacco hacker.
Fortunatamente ciò che invece è successo al San Diego American Indian Health Center è “solo” un furto di dati e il blocco parziale dei sistemi informatici dell’ospedale, la normale attività è stata totalmente ripristinata dopo alcune settimane dall’attacco informatico.
In un comunicato pubblicato sul sito web dell’organizzazione non-profit si legge
…After a thorough investigation, on July 22, 2022, it was determined that certain personal information was potentially involved in the incident. SDAIHC then took steps to identify current contact information and to notify affected individuals and to provide complimentary identity protection and credit monitoring services…
si parla di “informazioni personali potenzialmente coinvolte nell’incidente”, strano modo di descrivere ciò che realmente è accaduto. Elenchiamo di seguito le informazioni che i cybercriminali hanno sottratto al SDAIHC, l’elenco riportato sotto è relativo ai pazienti residenti dello stato del Maine
- Social Security numbers,
- driver’s license or state identification card numbers,
- tribal identification card numbers,
- medical information,
- health insurance information and/or dates of birth
Al momento non si conosce il nome del gruppo ransomware responsabile dell’attacco ai sistemi IT dell’organizzazione non-profit californiana (è una delle domande che abbiamo posto al San Diego American Indian Health Center in una e-mail inviata lo scorso 24 agosto), così come non abbiamo dati certi per capire se sia stato o meno pagato un riscatto.
L’attacco informatico è stato segnalato al Federal Bureau of Investigation e al U.S. Department of Health and Human Services.
Aggiorneremo l’articolo in caso di nuovi dettagli sul caso
-