A hackerek gyűjtik és eladásra kínálják a betegek adatait a HCA Healthcare-től
A HCA Healthcare egészségügyi szolgáltató egy adatszivárgásról számolt be, amely során a betegek adatait veszélyeztették, és most szabad forgalomban vannak a hackerek között. Az összegyűjtött adatkészlet körülbelül 27 millió adatsort tartalmaz, amelyek magukban foglalják a betegek személyes adatait és a konkrét látogatási rekordokat. Ez a kibertámadás közel 24 államban érint egyéneket, köztük Floridában és Texasban több intézmény betegeit is.
Egy prominens amerikai vállalat, a HCA megerősítette a jogsértést, és figyelmeztette az érintett személyeket. A veszélyeztetett adatok bizalmas adatokat tartalmaznak, például a betegek teljes nevét, tartózkodási helyét (városát), valamint a legutóbbi szolgáltatói látogatásukra vonatkozó információkat, beleértve a dátumot és a helyet. Ez az incidens aggodalmakat váltott ki a személyes adatok biztonságával kapcsolatban az ország egyik legnagyobb egészségügyi szervezetében.
Tartalomjegyzék
Nem szivárogtak ki klinikai adatok
Ellentétben a szolgáltató állításával, miszerint semmilyen klinikai információ nem került veszélybe, a DataBreaches.net legutóbbi jelentése kétségeket ébreszt a jogsértés mértékével kapcsolatban. A jelentésből kiderült, hogy a meg nem nevezett hackercsoport egy mintaadatkészletet bocsátott rendelkezésükre egy páciens tüdőrák-felmérésére vonatkozóan. Ez ellentmond a HCA azon állításának, hogy nem fértek hozzá jelentős vagy védett egészségügyi információkhoz.
A jogsértés körülbelül két tucat államban érintett betegeket, köztük számos floridai és texasi egészségügyi intézményt. Az adateladás a Twitteren hívta fel a figyelmet, Brett Callow, az Emsisoft elemzője kiemelte annak lehetséges jelentőségét. Callow azt javasolta, hogy bár ez az incidens az egyik legnagyobb az egészségügyi szektorban, nem jelenthet olyan jelentős kockázatot, mint mások, mivel a HCA nyilatkozata szerint nem volt hatással a diagnózisokra vagy más, orvosi vonatkozású információkra.
De még mindig fenyegetés
Brett Callow szerint a jogsértésért felelős hackerek azt állították, hogy "ügyfélazonosítónak megfelelő egészségügyi diagnózist tartalmazó e-mailekkel rendelkeznek". Ez a feltárás aggályokat vet fel az érzékeny orvosi információk lehetséges expozíciójával kapcsolatban. Míg a betegek adatainak megsértése sajnos általánossá vált, súlyossága és következményei jelentősen eltérhetnek. A HCA megsértése esetén a kritikus egészségügyi feljegyzések nem kerültek veszélybe.
A cég tisztázta, hogy a feltört adatok "egy külső tárolóhelyről származnak, amelyet kizárólag az e-mailek formázásának automatizálására használnak". Ez arra utal, hogy a jogsértésnek még közvetlenül az alapvető orvosi nyilvántartási rendszereket kell céloznia, vagy átfogó beteginformációt kell tartalmaznia. A helyzet azonban továbbra is alapos vizsgálatot és éberséget igényel a betegek magánéletének és biztonságának védelme érdekében.
A hackerek gyűjtik és eladásra kínálják a betegek adatait a HCA Healthcare-től képernyőkép
