Blackbaud a servi 35 000 entités de collecte de fonds à but non lucratif, dont de nombreux organismes de santé, lorsqu’elle a été infectée en 2020 par un ransomware et que des données – des informations personnelles identifiables et des informations de santé protégées telles que les dates d’admission et de sortie, les noms et spécialités des médecins – ont été exfiltrées.
POURQUOI EST-CE IMPORTANT
Dans le cadre de l’accord multi-états sur ses pratiques de sécurité des données et sa réponse à la violation, Blackbaud a déclaré qu’il avait accepté de maintenir la conformité en matière de protection des données et d’améliorer les programmes de cybersécurité, et de ne pas faire de « déclarations trompeuses concernant la protection des données, la vie privée, la sécurité, la confidentialité ». intégrité, exigences de notification des violations et questions similaires.
La société a également indiqué jeudi dans un communiqué qu’elle effectuerait les paiements à partir des liquidités existantes, reflétés comme passif éventuel dans ses états financiers de juin.
LA PLUS GRANDE TENDANCE
En mars, Blackbaud a réglé 3 millions de dollars avec la Securities and Exchange Commission des États-Unis pour répondre aux accusations fédérales selon lesquelles il aurait fait des révélations trompeuses sur l’attaque de ransomware de 2020, qui a touché plus de 13 000 clients et exposé les informations personnelles de millions d’Américains dans tout le pays.
Selon Reuters rapport, la SEC a déclaré que la divulgation de Blackbaud indiquait que l’attaquant n’avait pas accédé aux informations de compte bancaire ni aux numéros de sécurité sociale des donateurs. L’agence a également déclaré qu’un document trimestriel d’août 2020 avait omis des informations importantes sur l’ampleur de l’attaque.
En juillet 2020, le fournisseur basé en Caroline du Sud a informé le NorthShore University HealthSystem de Chicago que 348 000 de ses patients ont vu des informations exposées lors de la violation. À l’époque, Blackbaud avait déclaré qu’aucune carte de crédit, aucune information de compte bancaire, aucun numéro de sécurité sociale, ni aucun identifiant de connexion ni mot de passe d’utilisateur n’avait été consulté.
NorthShore aurait examiné l’affaire plus en profondeur et découvert que même si ses dossiers médicaux n’avaient pas été violés, les données sur les serveurs de Blackbaud comprenaient les dates d’admission et de sortie, les lieux de services et les noms des médecins.
Les fournisseurs tiers comme Blackbaud constituent une surface d’attaque importante pour l’écosystème de la santé, et plusieurs leaders exhorter le gouvernement fédéral à passer à l’offensive pour protéger le secteur critique.
S’ils réussissent à pirater un fournisseur essentiel à leur mission, ils pourraient avoir accès aux PHI pour des centaines d’hôpitaux, a déclaré John Riggi, conseiller national pour la cybersécurité et les risques pour l’American Hospital Association.
“Les cyber-adversaires ont cartographié notre secteur”, a-t-il déclaré. Actualités informatiques de la santé en décembre.
« Ils ont identifié où se trouvent les nœuds stratégiques clés – ces tiers essentiels à la mission qui ont soit accès aux données en masse, soit qui les ont eux-mêmes regroupés », a-t-il déclaré.
SUR LE DOSSIER
“Chez Blackbaud, la protection de la vie privée des clients et de leurs constituants a toujours été et continuera d’être l’une de nos priorités les plus importantes”, a déclaré Mike Gianoni, président et chef de la direction de l’entreprise, dans un communiqué.
“Les cyberattaques sont en constante évolution, c’est pourquoi nous renforçons continuellement nos programmes de cybersécurité et de conformité pour garantir notre résilience face à un paysage de menaces en constante évolution”, a-t-il assuré.
Andrea Fox est rédactrice en chef de Healthcare IT News.
E-mail: [email protected]
Healthcare IT News est une publication HIMSS Media.
/origin-imgresizer.eurosport.com/2024/05/04/3961649-80427688-2560-1440.jpg)
