Hakkerit keräävät ja tarjoavat myyntiin potilastietoja HCA Healthcaresta
Terveydenhuollon tarjoaja HCA Healthcare on ilmoittanut tietomurrosta, jossa potilastiedot ovat vaarantuneet ja ovat nyt vapaassa liikkeessä hakkereiden keskuudessa. Kerätty tietojoukko sisältää noin 27 miljoonaa riviä tietoja, jotka sisältävät potilaiden henkilötietoja ja erityisiä käyntitietueita. Tämä kyberhyökkäys vaikuttaa henkilöihin lähes 24 osavaltiossa, mukaan lukien potilaat useista Floridan ja Texasin laitoksista.
Tunnettu yhdysvaltalainen yritys, HCA, vahvisti rikkomuksen ja varoitti asianomaisia henkilöitä. Vaarantuneet tiedot sisältävät arkaluontoisia tietoja, kuten potilaiden täydelliset nimet, sijaintinsa (kaupunki) ja viimeisimmän palveluntarjoajan käynnin tiedot, mukaan lukien päivämäärän ja sijainnin. Tämä tietomurto on herättänyt huolta henkilötietojen turvallisuudesta yhdessä maan suurimmista terveydenhuoltoorganisaatioista.
Sisällysluettelo
Kliinisiä tietoja ei ole vuotanut
Toisin kuin palveluntarjoaja väittää, ettei kliinisiä tietoja vaarantunut, DataBreaches.net:n tuore raportti on herättänyt epäilyksiä rikkomuksen laajuudesta. Raportti paljasti, että nimeämätön hakkerointiryhmä toimitti heille näyteaineiston, joka liittyy potilaan keuhkosyövän arviointiin. Tämä on ristiriidassa HCA:n väitteen kanssa, jonka mukaan merkittäviä tai suojattuja terveystietoja ei ole käsitelty.
Rikkomus on vaikuttanut potilaisiin noin kahdessa tusinassa osavaltiossa, mukaan lukien useat terveydenhuoltolaitokset Floridassa ja Texasissa. Datamyynti herätti huomiota Twitterissä, kun Emsisoftin analyytikko Brett Callow korosti sen mahdollista merkitystä. Callow ehdotti, että vaikka tämä rikkomus saattaa olla yksi suurimmista terveydenhuoltoalalla, se ei välttämättä aiheuta yhtä merkittävää riskiä kuin muut, koska HCA:n lausunto osoittaa, että se ei ole vaikuttanut diagnooseihin tai muihin lääketieteellisiin tietoihin.
Silti uhka
Brett Callow'n mukaan murtamisesta vastuussa olevat hakkerit ovat väittäneet, että heillä on "sähköpostit, joissa on asiakastunnusta vastaava terveysdiagnoosi". Tämä paljastus herättää huolta arkaluonteisten lääketieteellisten tietojen mahdollisesta altistumisesta. Vaikka potilastietojen loukkauksista on valitettavasti tullut yleisiä, vakavuus ja seuraukset voivat vaihdella huomattavasti. HCA:n rikkomuksen tapauksessa kriittisiä potilastietoja ei vaarannettu.
Yhtiö on selventänyt, että rikotut tiedot ovat peräisin "ulkoisesta tallennuspaikasta, jota käytetään yksinomaan sähköpostiviestien muotoilun automatisointiin". Tämä viittaa siihen, että rikkomus ei ehkä vielä kohdistu suoraan keskeisiin potilastietojärjestelmiin tai sisältää kattavia potilastietoja. Tilanne vaatii kuitenkin perusteellisen tutkimuksen ja valppauden potilaan yksityisyyden ja turvallisuuden suojelemiseksi.
Hakkerit keräävät ja tarjoavat myyntiin potilastietoja HCA Healthcaresta kuvakaappausta
