Hackeři shromažďují a nabízejí k prodeji data pacientů z HCA Healthcare
Poskytovatel zdravotní péče HCA Healthcare ohlásil únik dat, při kterém byly kompromitovány informace o pacientech a jsou nyní ve volném oběhu mezi hackery. Shromážděná datová sada obsahuje přibližně 27 milionů řádků dat, které zahrnují osobní údaje pacientů a konkrétní záznamy o návštěvách. Tento kybernetický útok má dopad na jednotlivce v téměř 24 státech, včetně pacientů z různých zařízení na Floridě a Texasu.
Významná americká společnost HCA porušení potvrdila a varovala dotčené osoby. Kompromitovaná data zahrnují citlivé detaily, jako jsou celá jména pacientů, jejich poloha (město) a informace týkající se jejich poslední návštěvy poskytovatele, včetně data a místa. Toto porušení vyvolalo obavy o bezpečnost osobních údajů v jedné z největších zdravotnických organizací v zemi.
Obsah
Neunikly žádné klinické údaje
Na rozdíl od tvrzení poskytovatele, že nebyly kompromitovány žádné klinické informace, nedávná zpráva DataBreaches.net vyvolala pochybnosti o rozsahu narušení. Zpráva odhalila, že nejmenovaná hackerská skupina jim poskytla vzorový soubor dat související s hodnocením rakoviny plic pacienta. To je v rozporu s tvrzením HCA, že nebyly zpřístupněny žádné významné nebo chráněné zdravotní informace.
Porušení zasáhlo pacienty v přibližně dvou desítkách států, včetně mnoha zdravotnických zařízení na Floridě a v Texasu. Prodej dat vzbudil pozornost na Twitteru, Brett Callow, analytik Emsisoftu, zdůraznil jeho potenciální význam. Callow navrhl, že ačkoli toto porušení může být jedním z největších v sektoru zdravotnictví, nemusí představovat tak významné riziko jako jiné, protože prohlášení HCA naznačuje, že neovlivnilo diagnózy ani jiné lékařské informace.
Stále však hrozbou
Podle Bretta Callowa hackeři odpovědní za narušení tvrdili, že vlastní „e-maily se zdravotní diagnózou, které odpovídají ID klienta“. Toto odhalení vyvolává obavy z možného vystavení citlivých lékařských informací. I když se úniky dat pacientů bohužel staly běžnou záležitostí, závažnost a důsledky se mohou výrazně lišit. V případě porušení HCA nebyly ohroženy kritické lékařské záznamy.
Společnost objasnila, že narušená data pocházela z „externího úložiště používaného výhradně k automatizaci formátování e-mailových zpráv“. To naznačuje, že narušení by se mohlo ještě zaměřit přímo na základní systémy lékařských záznamů nebo obsahovat komplexní informace o pacientech. Situace však stále vyžaduje důkladné prošetření a ostražitost s cílem chránit soukromí a bezpečnost pacientů.
Hackeři shromažďují a nabízejí k prodeji data pacientů z HCA Healthcare snímků obrazovky
