Els pirates informàtics recullen i ofereixen a la venda dades de pacients de l'HCA Healthcare
El proveïdor d'assistència sanitària HCA Healthcare ha informat d'una violació de dades en què la informació del pacient s'ha vist compromesa i ara es troba en lliure circulació entre els pirates informàtics. El conjunt de dades recollides conté al voltant de 27 milions de files de dades, que inclouen informació personal dels pacients i registres de visites específics. Aquest ciberatac afecta persones de gairebé 24 estats, inclosos pacients de diverses instal·lacions de Florida i Texas.
Una destacada empresa nord-americana, HCA, va confirmar la violació i va advertir les persones afectades. Les dades compromeses inclouen detalls sensibles, com ara els noms complets dels pacients, la seva ubicació (ciutat) i informació sobre la seva visita més recent al proveïdor, incloses la data i la ubicació. Aquest incompliment ha generat preocupacions sobre la seguretat de les dades personals dins d'una de les organitzacions sanitàries més grans del país.
Taula de continguts
No s'han filtrat dades clíniques
Contràriament a l'afirmació del proveïdor que no es va comprometre cap informació clínica, un informe recent de DataBreaches.net ha generat dubtes sobre l'abast de l'incompliment. L'informe va revelar que el grup de pirateria sense nom els va proporcionar un conjunt de dades de mostra relacionat amb l'avaluació del càncer de pulmó d'un pacient. Això contradiu l'afirmació de l'HCA que no s'ha accedit a cap informació de salut significativa o protegida.
L'incompliment ha afectat pacients d'aproximadament dues dotzenes d'estats, incloses nombroses instal·lacions sanitàries a Florida i Texas. La venda de dades va cridar l'atenció a Twitter, i Brett Callow, analista d'Emsisoft, va destacar la seva importància potencial. Callow va suggerir que, tot i que aquesta incompliment pot ser una de les més grans del sector sanitari, pot no suposar un risc tan significatiu com altres, ja que la declaració de l'HCA indica que no ha afectat els diagnòstics ni cap altra informació relacionada amb la medicina.
Encara és una amenaça, però
Segons Brett Callow, els pirates informàtics responsables de l'incompliment han afirmat que posseeixen "correus electrònics amb diagnòstic de salut que corresponen a un identificador de client". Aquesta revelació genera preocupacions sobre la possible exposició d'informació mèdica sensible. Tot i que malauradament les infraccions de dades dels pacients s'han convertit en habituals, la gravetat i les conseqüències poden diferir significativament. En el cas de la violació de l'HCA, els registres mèdics crítics no es van veure compromesos.
L'empresa ha aclarit que les dades violades es van originar en una "ubicació d'emmagatzematge extern utilitzada exclusivament per automatitzar el format dels missatges de correu electrònic". Això suggereix que l'incompliment encara no s'ha d'orientar directament als sistemes bàsics de registres mèdics o contenir informació completa del pacient. No obstant això, la situació encara requereix una investigació i una vigilància exhaustives per protegir la privadesa i la seguretat dels pacients.
Els pirates informàtics recullen i ofereixen a la venda dades de pacients de l’HCA Healthcare captures de pantalla
