হ্যাকাররা HCA হেলথ কেয়ার থেকে রোগীর ডেটা সংগ্রহ করে বিক্রয়ের জন্য অফার করে
স্বাস্থ্যসেবা প্রদানকারী HCA Healthcare একটি ডেটা লঙ্ঘনের রিপোর্ট করেছে যেখানে রোগীর তথ্যের সাথে আপস করা হয়েছে এবং এখন হ্যাকারদের মধ্যে বিনামূল্যে প্রচলন রয়েছে। সংগৃহীত ডেটাসেটে প্রায় 27 মিলিয়ন সারি ডেটা রয়েছে, যা রোগীদের ব্যক্তিগত তথ্য এবং নির্দিষ্ট ভিজিট রেকর্ডকে অন্তর্ভুক্ত করে। এই সাইবার আক্রমণ ফ্লোরিডা এবং টেক্সাসের একাধিক সুবিধার রোগী সহ প্রায় 24 টি রাজ্য জুড়ে ব্যক্তিদের প্রভাবিত করে।
একটি বিশিষ্ট মার্কিন কোম্পানি, এইচসিএ, লঙ্ঘনের বিষয়টি নিশ্চিত করেছে এবং ক্ষতিগ্রস্ত ব্যক্তিদের সতর্ক করেছে। আপস করা ডেটাতে সংবেদনশীল বিশদ অন্তর্ভুক্ত রয়েছে, যেমন রোগীদের সম্পূর্ণ নাম, তাদের অবস্থান (শহর), এবং তারিখ এবং অবস্থান সহ তাদের সাম্প্রতিক প্রদানকারীর পরিদর্শন সংক্রান্ত তথ্য। এই লঙ্ঘন দেশের বৃহত্তম স্বাস্থ্যসেবা সংস্থাগুলির মধ্যে ব্যক্তিগত ডেটার নিরাপত্তা নিয়ে উদ্বেগ তৈরি করেছে৷
সুচিপত্র
কোন ক্লিনিকাল তথ্য ফাঁস
প্রদানকারীর দাবির বিপরীতে যে কোনও ক্লিনিকাল তথ্যের সাথে আপোস করা হয়নি, DataBreaches.net-এর একটি সাম্প্রতিক প্রতিবেদন লঙ্ঘনের পরিমাণ সম্পর্কে সন্দেহ উত্থাপন করেছে। প্রতিবেদনে প্রকাশ করা হয়েছে যে নামহীন হ্যাকিং গোষ্ঠী তাদের রোগীর ফুসফুসের ক্যান্সারের মূল্যায়ন সম্পর্কিত একটি নমুনা ডেটাসেট সরবরাহ করেছিল। এটি HCA-এর দাবির বিরোধিতা করে যে কোনও উল্লেখযোগ্য বা সুরক্ষিত স্বাস্থ্য তথ্য অ্যাক্সেস করা হয়নি।
লঙ্ঘনটি ফ্লোরিডা এবং টেক্সাসের অসংখ্য স্বাস্থ্যসেবা সুবিধা সহ প্রায় দুই ডজন রাজ্য জুড়ে রোগীদের প্রভাবিত করেছে। ডেটা বিক্রয় টুইটারে মনোযোগ আকর্ষণ করেছে, এমসিসফ্টের একজন বিশ্লেষক ব্রেট ক্যালো এর সম্ভাব্য তাত্পর্য তুলে ধরেছে। ক্যালো পরামর্শ দিয়েছেন যে যদিও এই লঙ্ঘন স্বাস্থ্যসেবা খাতে সবচেয়ে বড় হতে পারে, এটি অন্যদের মতো গুরুত্বপূর্ণ ঝুঁকি তৈরি করতে পারে না কারণ HCA-এর বিবৃতি নির্দেশ করে যে এটি রোগ নির্ণয় বা অন্যান্য চিকিৎসা-সম্পর্কিত তথ্যকে প্রভাবিত করেনি।
এখনও একটি হুমকি, যদিও
ব্রেট ক্যালোর মতে, এই লঙ্ঘনের জন্য দায়ী হ্যাকাররা দাবি করেছে যে তাদের কাছে "স্বাস্থ্য নির্ণয়ের ইমেল রয়েছে যা একটি ক্লায়েন্ট আইডির সাথে মিলে যায়।" এই প্রকাশটি সংবেদনশীল চিকিৎসা তথ্যের সম্ভাব্য প্রকাশ সম্পর্কে উদ্বেগ বাড়ায়। যদিও রোগীর ডেটা লঙ্ঘন দুর্ভাগ্যবশত সাধারণ হয়ে উঠেছে, তীব্রতা এবং পরিণতিগুলি উল্লেখযোগ্যভাবে আলাদা হতে পারে। HCA এর লঙ্ঘনের ক্ষেত্রে, গুরুতর মেডিকেল রেকর্ডের সাথে আপস করা হয়নি।
সংস্থাটি স্পষ্ট করেছে যে লঙ্ঘন করা ডেটা "ইমেল বার্তাগুলির ফর্ম্যাটিং স্বয়ংক্রিয়ভাবে একচেটিয়াভাবে ব্যবহৃত বহিরাগত স্টোরেজ অবস্থান থেকে" এসেছে। এটি পরামর্শ দেয় যে লঙ্ঘনটি এখনও মূল মেডিকেল রেকর্ড সিস্টেমগুলিকে সরাসরি লক্ষ্য করতে পারে বা রোগীর ব্যাপক তথ্য ধারণ করতে পারে। যাইহোক, পরিস্থিতি এখনও রোগীর গোপনীয়তা এবং নিরাপত্তা রক্ষার জন্য পুঙ্খানুপুঙ্খ তদন্ত এবং সতর্কতার পরোয়ানা দেয়।
হ্যাকাররা HCA হেলথ কেয়ার থেকে রোগীর ডেটা সংগ্রহ করে বিক্রয়ের জন্য অফার করে স্ক্রিনশট
