خصومات التراخيص المتعددة
Computer Security يقوم المتسللون بجمع بيانات المرضى وعرضها للبيع من HCA...

يقوم المتسللون بجمع بيانات المرضى وعرضها للبيع من HCA Healthcare

بواسطة Chance في Computer Security
ترجمة الى:
العربية

أبلغ مزود الرعاية الصحية HCA Healthcare عن خرق للبيانات حيث تم اختراق معلومات المريض وهي الآن متداولة بحرية بين المتسللين. تحتوي مجموعة البيانات التي تم جمعها على حوالي 27 مليون صف من البيانات ، بما في ذلك المعلومات الشخصية للمرضى وسجلات الزيارة المحددة. يؤثر هذا الهجوم الإلكتروني على الأفراد في ما يقرب من 24 ولاية ، بما في ذلك المرضى من مرافق متعددة في فلوريدا وتكساس.

وأكدت شركة أمريكية بارزة ، HCA ، الانتهاك وحذرت الأفراد المتضررين. تتضمن البيانات المخترقة تفاصيل حساسة ، مثل الأسماء الكاملة للمرضى وموقعهم (المدينة) والمعلومات المتعلقة بأحدث زيارة لمزود الخدمة ، بما في ذلك التاريخ والموقع. أثار هذا الخرق مخاوف بشأن أمان البيانات الشخصية داخل واحدة من أكبر مؤسسات الرعاية الصحية في البلاد.

لا توجد بيانات سريرية متسربة

على عكس ادعاء المزود بأنه لم يتم اختراق أي معلومات سريرية ، أثار تقرير حديث من DataBreaches.net شكوكًا حول مدى الاختراق. كشف التقرير أن مجموعة القرصنة التي لم يكشف عن اسمها زودتهم بعينة من مجموعة البيانات المتعلقة بتقييم سرطان الرئة لدى المريض. هذا يتناقض مع تأكيد HCA أنه لم يتم الوصول إلى معلومات صحية مهمة أو محمية.

أثر الانتهاك على المرضى في حوالي عشرين ولاية ، بما في ذلك العديد من مرافق الرعاية الصحية في فلوريدا وتكساس. لفت بيع البيانات الانتباه على تويتر ، حيث سلط بريت كالو ، المحلل في Emsisoft ، الضوء على أهميتها المحتملة. اقترح Callow أنه على الرغم من أن هذا الانتهاك قد يكون من أكبر الخرق في قطاع الرعاية الصحية ، إلا أنه قد لا يشكل خطرًا كبيرًا مثل الآخرين حيث يشير بيان HCA إلى أنه لم يؤثر على التشخيصات أو المعلومات الطبية الأخرى ذات الصلة.

لا يزال يمثل تهديدًا ، رغم ذلك

وفقًا لبريت كالو ، ادعى المتسللون المسؤولون عن الاختراق أنهم يمتلكون "رسائل بريد إلكتروني مع تشخيص صحي يتوافق مع معرف العميل". يثير هذا الوحي مخاوف بشأن الانكشاف المحتمل لمعلومات طبية حساسة. بينما أصبحت انتهاكات بيانات المرضى شائعة للأسف ، يمكن أن تختلف الخطورة والعواقب بشكل كبير. في حالة انتهاك HCA ، لم يتم المساس بالسجلات الطبية الحرجة.

أوضحت الشركة أن البيانات المخترقة نشأت من "موقع تخزين خارجي يستخدم حصريًا لأتمتة تنسيق رسائل البريد الإلكتروني". يشير ذلك إلى أن الخرق ربما لم يستهدف بشكل مباشر أنظمة السجلات الطبية الأساسية أو يحتوي على معلومات شاملة عن المريض. ومع ذلك ، لا يزال الوضع يستدعي إجراء تحقيق شامل ويقظة لحماية خصوصية المريض وأمنه.

يقوم المتسللون بجمع بيانات المرضى وعرضها للبيع من HCA Healthcare لقطة

جار التحميل...