Хакери събират и предлагат за продажба данни на пациенти от HCA Healthcare
Доставчикът на здравни услуги HCA Healthcare съобщи за нарушение на данните, при което информацията за пациента е била компрометирана и вече е в свободно обращение сред хакерите. Събраният набор от данни съдържа около 27 милиона реда данни, включващи лична информация на пациентите и записи на конкретни посещения. Тази кибератака засяга хора в почти 24 щата, включително пациенти от множество заведения във Флорида и Тексас.
Известна американска компания, HCA, потвърди нарушението и предупреди засегнатите лица. Компрометираните данни включват чувствителни подробности, като пълните имена на пациентите, тяхното местоположение (град) и информация относно последното им посещение при доставчика, включително датата и местоположението. Това нарушение породи опасения за сигурността на личните данни в една от най-големите здравни организации в страната.
Съдържание
Няма изтекли клинични данни
Противно на твърдението на доставчика, че не е била компрометирана клинична информация, скорошен доклад от DataBreaches.net повдигна съмнения относно степента на нарушението. Докладът разкрива, че неназованата хакерска група им е предоставила примерен набор от данни, свързан с оценката на рак на белия дроб на пациент. Това противоречи на твърдението на HCA, че не е имало достъп до значима или защитена здравна информация.
Пробивът е засегнал пациенти в приблизително две дузини щата, включително множество здравни заведения във Флорида и Тексас. Продажбата на данни привлече вниманието в Twitter, като Брет Калоу, анализатор в Emsisoft, подчерта нейното потенциално значение. Калоу предположи, че въпреки че това нарушение може да е едно от най-големите в сектора на здравеопазването, то може да не представлява толкова значителен риск, колкото други, тъй като изявлението на HCA показва, че то не е повлияло на диагнози или друга медицинска информация.
Все пак заплаха
Според Брет Калоу, хакерите, отговорни за пробива, твърдят, че притежават „имейли със здравна диагноза, които съответстват на клиентски идентификатор“. Това разкритие поражда опасения относно потенциалното излагане на чувствителна медицинска информация. Докато нарушенията на данните на пациентите за съжаление станаха нещо обичайно, тежестта и последствията могат да се различават значително. В случай на нарушение на HCA, критичните медицински досиета не са били компрометирани.
Компанията изясни, че нарушените данни произхождат от „външно място за съхранение, използвано изключително за автоматизиране на форматирането на имейл съобщения“. Това предполага, че нарушението може все още да е насочено директно към основните системи за медицински досиета или да съдържа изчерпателна информация за пациента. Ситуацията обаче все още изисква задълбочено разследване и бдителност за защита на поверителността и сигурността на пациентите.
Хакери събират и предлагат за продажба данни на пациенти от HCA Healthcare екранни снимки
