Οι χάκερ συλλέγουν και προσφέρουν προς πώληση δεδομένα ασθενών από το HCA Healthcare
Ο πάροχος υγειονομικής περίθαλψης HCA Healthcare έχει αναφέρει παραβίαση δεδομένων όπου οι πληροφορίες ασθενών έχουν παραβιαστεί και είναι πλέον σε ελεύθερη κυκλοφορία μεταξύ των χάκερ. Το σύνολο δεδομένων που συλλέχτηκε περιέχει περίπου 27 εκατομμύρια σειρές δεδομένων, που περιλαμβάνουν προσωπικά στοιχεία ασθενών και συγκεκριμένα αρχεία επισκέψεων. Αυτή η κυβερνοεπίθεση επηρεάζει άτομα σε σχεδόν 24 πολιτείες, συμπεριλαμβανομένων ασθενών από πολλαπλές εγκαταστάσεις στη Φλόριντα και το Τέξας.
Μια εξέχουσα αμερικανική εταιρεία, η HCA, επιβεβαίωσε την παραβίαση και προειδοποίησε τα θιγόμενα άτομα. Τα παραβιασμένα δεδομένα περιλαμβάνουν ευαίσθητες λεπτομέρειες, όπως τα πλήρη ονόματα των ασθενών, την τοποθεσία τους (πόλη) και πληροφορίες σχετικά με την πιο πρόσφατη επίσκεψη παρόχου, συμπεριλαμβανομένης της ημερομηνίας και της τοποθεσίας. Αυτή η παραβίαση έχει εγείρει ανησυχίες σχετικά με την ασφάλεια των προσωπικών δεδομένων σε έναν από τους μεγαλύτερους οργανισμούς υγειονομικής περίθαλψης της χώρας.
Πίνακας περιεχομένων
Δεν διέρρευσαν κλινικά δεδομένα
Σε αντίθεση με τον ισχυρισμό του παρόχου ότι καμία κλινική πληροφορία δεν παραβιάστηκε, μια πρόσφατη αναφορά από το DataBreaches.net έχει εγείρει αμφιβολίες σχετικά με την έκταση της παραβίασης. Η έκθεση αποκάλυψε ότι η ανώνυμη ομάδα hacking τους παρείχε ένα δείγμα δεδομένων που σχετίζεται με την αξιολόγηση του καρκίνου του πνεύμονα ενός ασθενούς. Αυτό έρχεται σε αντίθεση με τον ισχυρισμό της HCA ότι δεν έγινε πρόσβαση σε σημαντικές ή προστατευμένες πληροφορίες υγείας.
Η παραβίαση έχει επηρεάσει ασθενείς σε περίπου δώδεκα πολιτείες, συμπεριλαμβανομένων πολλών εγκαταστάσεων υγειονομικής περίθαλψης στη Φλόριντα και το Τέξας. Η πώληση δεδομένων τράβηξε την προσοχή στο Twitter, με τον Brett Callow, αναλυτή της Emsisoft, να τονίζει τη δυνητική σημασία της. Ο Callow πρότεινε ότι, ενώ αυτή η παραβίαση μπορεί να είναι μια από τις μεγαλύτερες στον τομέα της υγειονομικής περίθαλψης, μπορεί να μην αποτελεί τόσο σημαντικό κίνδυνο όσο άλλες, καθώς η δήλωση της HCA δείχνει ότι δεν έχει επηρεάσει διαγνώσεις ή άλλες ιατρικές πληροφορίες.
Ωστόσο, εξακολουθεί να αποτελεί απειλή
Σύμφωνα με τον Brett Callow, οι υπεύθυνοι χάκερ για την παραβίαση ισχυρίστηκαν ότι διαθέτουν "email με διάγνωση υγείας που αντιστοιχούν σε αναγνωριστικό πελάτη". Αυτή η αποκάλυψη εγείρει ανησυχίες σχετικά με την πιθανή έκθεση ευαίσθητων ιατρικών πληροφοριών. Αν και οι παραβιάσεις δεδομένων ασθενών έχουν γίνει δυστυχώς συνηθισμένες, η σοβαρότητα και οι συνέπειες μπορεί να διαφέρουν σημαντικά. Στην περίπτωση παραβίασης της HCA, τα κρίσιμα ιατρικά αρχεία δεν παραβιάστηκαν.
Η εταιρεία διευκρίνισε ότι τα παραβιασμένα δεδομένα προήλθαν από μια "θέση εξωτερικής αποθήκευσης που χρησιμοποιείται αποκλειστικά για την αυτοματοποίηση της μορφοποίησης των μηνυμάτων email". Αυτό υποδηλώνει ότι η παραβίαση ενδέχεται να μην έχει ακόμη στοχεύσει άμεσα τα βασικά συστήματα ιατρικών αρχείων ή να περιέχει ολοκληρωμένες πληροφορίες για τους ασθενείς. Ωστόσο, η κατάσταση εξακολουθεί να απαιτεί ενδελεχή έρευνα και επαγρύπνηση για την προστασία του απορρήτου και της ασφάλειας των ασθενών.
Οι χάκερ συλλέγουν και προσφέρουν προς πώληση δεδομένα ασθενών από το HCA Healthcare Στιγμιότυπα οθόνης
