Piratai renka ir siūlo parduoti pacientų duomenis iš HCA Healthcare
Sveikatos priežiūros paslaugų teikėjas „HCA Healthcare“ pranešė apie duomenų pažeidimą, kai buvo pažeista pacientų informacija ir dabar ji laisvai patenka tarp įsilaužėlių. Surinktame duomenų rinkinyje yra apie 27 milijonai duomenų eilučių, apimančių asmeninę pacientų informaciją ir konkrečius apsilankymų įrašus. Ši kibernetinė ataka paveikia žmones beveik 24 valstijose, įskaitant pacientus iš kelių Floridos ir Teksaso įstaigų.
Garsi JAV įmonė HCA patvirtino pažeidimą ir įspėjo nukentėjusius asmenis. Į pažeistus duomenis įtraukta neskelbtina informacija, pvz., pilni pacientų vardai, pavardės, jų vieta (miestas) ir informacija apie paskutinį apsilankymą pas gydytoją, įskaitant datą ir vietą. Šis pažeidimas sukėlė susirūpinimą dėl asmens duomenų saugumo vienoje didžiausių šalies sveikatos priežiūros organizacijų.
Turinys
Klinikinių duomenų nenutekėjo
Priešingai nei teigia teikėjas, kad jokia klinikinė informacija nebuvo pažeista, naujausia DataBreaches.net ataskaita sukėlė abejonių dėl pažeidimo masto. Ataskaita atskleidė, kad neįvardyta įsilaužimo grupė jiems pateikė pavyzdinį duomenų rinkinį, susijusį su paciento plaučių vėžio įvertinimu. Tai prieštarauja HCA tvirtinimui, kad nebuvo gauta jokios reikšmingos ar saugomos sveikatos informacijos.
Pažeidimas paveikė pacientus maždaug dviejose dešimtyse valstijų, įskaitant daugybę sveikatos priežiūros įstaigų Floridoje ir Teksase. Duomenų pardavimas atkreipė dėmesį į „Twitter“, o „Emsisoft“ analitikas Brettas Callow pabrėžė galimą jo reikšmę. Callow teigė, kad nors šis pažeidimas gali būti vienas didžiausių sveikatos priežiūros sektoriuje, jis gali nekelti tokios didelės rizikos kaip kiti, nes HCA pareiškime nurodoma, kad jis neturėjo įtakos diagnozėms ar kitai su medicina susijusiai informacijai.
Vis dėlto grėsmė
Anot Bretto Callow, už pažeidimą atsakingi įsilaužėliai teigė, kad jie turi „el. laiškų su sveikatos diagnoze, atitinkančia kliento ID“. Šis apreiškimas kelia susirūpinimą dėl galimo jautrios medicininės informacijos poveikio. Nors pacientų duomenų pažeidimai, deja, tapo įprasti, jų sunkumas ir pasekmės gali labai skirtis. HCA pažeidimo atveju svarbūs medicininiai įrašai nebuvo pažeisti.
Bendrovė paaiškino, kad pažeisti duomenys buvo gauti iš „išorinės saugyklos vietos, skirtos tik elektroninių laiškų formatavimui automatizuoti“. Tai rodo, kad pažeidimas dar gali būti tiesiogiai nukreiptas į pagrindines medicininių įrašų sistemas arba pateikti išsamią informaciją apie pacientą. Tačiau padėtis vis dar reikalauja kruopštaus tyrimo ir budrumo, siekiant apsaugoti pacientų privatumą ir saugumą.
Piratai renka ir siūlo parduoti pacientų duomenis iš HCA Healthcare ekrano kopijos
