Häkkerid koguvad ja pakuvad müügiks HCA Healthcare'i patsientide andmeid
Tervishoiuteenuse osutaja HCA Healthcare on teatanud andmete rikkumisest, mille käigus patsiendi teave on rikutud ja on nüüd häkkerite seas vabas ringluses. Kogutud andmestik sisaldab ligikaudu 27 miljonit andmerida, mis hõlmavad patsientide isikuandmeid ja konkreetseid visiidide kirjeid. See küberrünnak mõjutab inimesi peaaegu 24 osariigis, sealhulgas patsiente mitmest Florida ja Texase asutusest.
USA silmapaistev ettevõte HCA kinnitas rikkumist ja hoiatas mõjutatud isikuid. Ohustatud andmed sisaldavad tundlikke üksikasju, nagu patsientide täisnimed, asukoht (linn) ja teave viimase teenusepakkuja visiidi kohta, sealhulgas kuupäev ja asukoht. See rikkumine on tekitanud muret isikuandmete turvalisuse pärast riigi ühes suurimas tervishoiuorganisatsioonis.
Sisukord
Kliinilisi andmeid ei lekkinud
Vastupidiselt teenusepakkuja väitele, et kliinilist teavet ei ohustatud, on DataBreaches.net hiljutine aruanne tekitanud kahtlusi rikkumise ulatuse suhtes. Aruandest selgus, et nimetu häkkimisrühm andis neile näidisandmestiku, mis oli seotud patsiendi kopsuvähi hindamisega. See on vastuolus HCA väitega, et olulist või kaitstud terviseteavet ei kasutatud.
Rikkumine on mõjutanud patsiente ligikaudu kahes tosinas osariigis, sealhulgas paljudes Florida ja Texase tervishoiuasutustes. Andmete müük tõmbas Twitteris tähelepanu, Emsisofti analüütik Brett Callow tõi esile selle võimaliku olulisuse. Callow soovitas, et kuigi see rikkumine võib olla tervishoiusektoris üks suuremaid, ei pruugi see kujutada endast nii olulist ohtu kui teised, kuna HCA avaldus näitab, et see ei ole mõjutanud diagnoose ega muud meditsiiniga seotud teavet.
Siiski on oht
Brett Callow sõnul on rikkumise eest vastutavad häkkerid väitnud, et neil on "kliendi ID-le vastava tervisediagnoosiga e-kirjad". See ilmutus tekitab muret tundliku meditsiinilise teabe võimaliku kokkupuute pärast. Kuigi patsientide andmetega seotud rikkumised on kahjuks muutunud tavapäraseks, võivad nende raskusaste ja tagajärjed oluliselt erineda. HCA rikkumise korral kriitilisi meditsiinilisi andmeid ei ohustatud.
Ettevõte on selgitanud, et rikutud andmed pärinevad "välisest salvestuskohast, mida kasutatakse eranditult meilisõnumite vormindamise automatiseerimiseks". See viitab sellele, et rikkumine ei pruugi olla veel otseselt suunatud põhilistele meditsiiniliste dokumentide süsteemidele või sisaldab kõikehõlmavat teavet patsiendi kohta. Olukord nõuab siiski põhjalikku uurimist ja valvsust, et kaitsta patsientide privaatsust ja turvalisust.
Häkkerid koguvad ja pakuvad müügiks HCA Healthcare’i patsientide andmeid ekraanipilti
