Hackere indsamler og tilbyder til salg patientdata fra HCA Healthcare
Sundhedsudbyderen HCA Healthcare har rapporteret et databrud, hvor patientoplysninger er blevet kompromitteret og nu er i fri omsætning blandt hackere. Det indsamlede datasæt indeholder omkring 27 millioner rækker af data, der omfatter patienters personlige oplysninger og specifikke besøgsregistre. Dette cyberangreb påvirker individer i næsten 24 stater, inklusive patienter fra flere faciliteter i Florida og Texas.
Et fremtrædende amerikansk firma, HCA, bekræftede overtrædelsen og advarede berørte personer. De kompromitterede data inkluderer følsomme detaljer, såsom patienters fulde navn, deres placering (by) og oplysninger om deres seneste besøg hos udbyderen, herunder dato og sted. Dette brud har rejst bekymringer om sikkerheden af personlige data i en af landets største sundhedsorganisationer.
Indholdsfortegnelse
Ingen kliniske data lækket
I modsætning til udbyderens påstand om, at ingen klinisk information blev kompromitteret, har en nylig rapport fra DataBreaches.net rejst tvivl om omfanget af bruddet. Rapporten afslørede, at den unavngivne hackergruppe forsynede dem med et prøvedatasæt relateret til en patients lungekræftvurdering. Dette modsiger HCA's påstand om, at ingen væsentlige eller beskyttede sundhedsoplysninger blev tilgået.
Bruddet har påvirket patienter i omkring to dusin stater, herunder adskillige sundhedsfaciliteter i Florida og Texas. Datasalget vakte opmærksomhed på Twitter, hvor Brett Callow, en analytiker hos Emsisoft, fremhævede dets potentielle betydning. Callow foreslog, at selvom dette brud kan være et af de største i sundhedssektoren, udgør det muligvis ikke en så væsentlig risiko som andre, da HCAs erklæring indikerer, at det ikke har påvirket diagnoser eller anden medicinsk relaterede information.
Dog stadig en trussel
Ifølge Brett Callow har hackerne, der er ansvarlige for bruddet, hævdet, at de besidder "e-mails med helbredsdiagnose, der svarer til et klient-id." Denne afsløring giver anledning til bekymring over den potentielle eksponering af følsomme medicinske oplysninger. Mens brud på patientdata desværre er blevet almindelige, kan alvoren og konsekvenserne variere betydeligt. I tilfælde af HCA's krænkelse blev kritiske lægejournaler ikke kompromitteret.
Virksomheden har præciseret, at de krænkede data stammede fra en "ekstern lagerplacering udelukkende brugt til at automatisere formateringen af e-mail-beskeder." Det tyder på, at bruddet muligvis endnu ikke har været direkte målrettet mod de centrale medicinske journalsystemer eller indeholde omfattende patientoplysninger. Situationen kræver dog stadig grundig undersøgelse og årvågenhed for at beskytte patientens privatliv og sikkerhed.
Hackere indsamler og tilbyder til salg patientdata fra HCA Healthcare Skærmbilleder
