हैकर्स एचसीए हेल्थकेयर से मरीज़ों का डेटा एकत्र करते हैं और उसे बिक्री के लिए पेश करते हैं

स्वास्थ्य सेवा प्रदाता एचसीए हेल्थकेयर ने एक डेटा उल्लंघन की सूचना दी है जहां रोगी की जानकारी से छेड़छाड़ की गई है और अब यह हैकर्स के बीच मुक्त प्रसार में है। एकत्रित डेटासेट में डेटा की लगभग 27 मिलियन पंक्तियाँ हैं, जिसमें मरीज़ों की व्यक्तिगत जानकारी और विशिष्ट विज़िट रिकॉर्ड शामिल हैं। यह साइबर हमला लगभग 24 राज्यों के व्यक्तियों को प्रभावित करता है, जिनमें फ्लोरिडा और टेक्सास की कई सुविधाओं के मरीज भी शामिल हैं।

एक प्रमुख अमेरिकी कंपनी, एचसीए ने उल्लंघन की पुष्टि की और प्रभावित व्यक्तियों को चेतावनी दी। समझौता किए गए डेटा में संवेदनशील विवरण शामिल हैं, जैसे मरीजों का पूरा नाम, उनका स्थान (शहर), और तारीख और स्थान सहित उनकी सबसे हालिया प्रदाता यात्रा के बारे में जानकारी। इस उल्लंघन ने देश के सबसे बड़े स्वास्थ्य सेवा संगठनों में से एक के भीतर व्यक्तिगत डेटा की सुरक्षा को लेकर चिंता बढ़ा दी है।

कोई क्लिनिकल डेटा लीक नहीं हुआ

प्रदाता के इस दावे के विपरीत कि किसी भी नैदानिक जानकारी से समझौता नहीं किया गया था, DataBreaches.net की एक हालिया रिपोर्ट ने उल्लंघन की सीमा के बारे में संदेह उठाया है। रिपोर्ट से पता चला कि अनाम हैकिंग समूह ने उन्हें एक मरीज के फेफड़ों के कैंसर के आकलन से संबंधित एक नमूना डेटासेट प्रदान किया था। यह एचसीए के इस दावे का खंडन करता है कि कोई महत्वपूर्ण या संरक्षित स्वास्थ्य जानकारी तक पहुंच नहीं बनाई गई थी।

इस उल्लंघन ने फ्लोरिडा और टेक्सास में कई स्वास्थ्य सुविधाओं सहित लगभग दो दर्जन राज्यों के मरीजों को प्रभावित किया है। डेटा बिक्री ने ट्विटर पर ध्यान आकर्षित किया, एम्सिसॉफ्ट के एक विश्लेषक ब्रेट कॉलो ने इसके संभावित महत्व पर प्रकाश डाला। कॉलो ने सुझाव दिया कि हालांकि यह उल्लंघन स्वास्थ्य सेवा क्षेत्र में सबसे बड़े उल्लंघनों में से एक हो सकता है, लेकिन यह अन्य जितना महत्वपूर्ण जोखिम पैदा नहीं कर सकता है क्योंकि एचसीए के बयान से संकेत मिलता है कि इसने निदान या अन्य चिकित्सा-संबंधित जानकारी को प्रभावित नहीं किया है।

हालाँकि, अभी भी खतरा है

ब्रेट कॉलो के अनुसार, उल्लंघन के लिए ज़िम्मेदार हैकर्स ने दावा किया है कि उनके पास "स्वास्थ्य निदान वाले ईमेल हैं जो क्लाइंट आईडी से मेल खाते हैं।" यह रहस्योद्घाटन संवेदनशील चिकित्सा जानकारी के संभावित जोखिम के बारे में चिंता पैदा करता है। हालाँकि रोगी डेटा उल्लंघन दुर्भाग्य से आम हो गया है, गंभीरता और परिणाम काफी भिन्न हो सकते हैं। एचसीए के उल्लंघन के मामले में, महत्वपूर्ण मेडिकल रिकॉर्ड से समझौता नहीं किया गया।

कंपनी ने स्पष्ट किया है कि उल्लंघन किया गया डेटा "बाहरी भंडारण स्थान से उत्पन्न हुआ है जिसका उपयोग विशेष रूप से ईमेल संदेशों के प्रारूपण को स्वचालित करने के लिए किया जाता है।" इससे पता चलता है कि उल्लंघन अभी भी सीधे तौर पर मुख्य मेडिकल रिकॉर्ड सिस्टम को लक्षित कर सकता है या इसमें व्यापक रोगी जानकारी शामिल हो सकती है। हालाँकि, स्थिति अभी भी रोगी की गोपनीयता और सुरक्षा की रक्षा के लिए गहन जांच और सतर्कता की आवश्यकता रखती है।

हैकर्स एचसीए हेल्थकेयर से मरीज़ों का डेटा एकत्र करते हैं और उसे बिक्री के लिए पेश करते हैं स्क्रीनशॉट