Hakeri apkopo un piedāvā pārdošanai pacientu datus no HCA Healthcare
Veselības aprūpes sniedzējs HCA Healthcare ir ziņojis par datu pārkāpumu, kurā ir apdraudēta pacienta informācija, un tagad tā ir brīvā apritē hakeru vidū. Apkopotajā datu kopā ir aptuveni 27 miljoni datu rindu, kas ietver pacientu personisko informāciju un konkrētus apmeklējumu ierakstus. Šis kiberuzbrukums ietekmē personas gandrīz 24 štatos, tostarp pacientus no vairākām iestādēm Floridā un Teksasā.
Ievērojams ASV uzņēmums HCA apstiprināja pārkāpumu un brīdināja skartās personas. Kompromitētie dati ietver sensitīvu informāciju, piemēram, pacientu pilnus vārdus, viņu atrašanās vietu (pilsētu) un informāciju par viņu pēdējo pakalpojumu sniedzēja apmeklējumu, tostarp datumu un atrašanās vietu. Šis pārkāpums ir radījis bažas par personas datu drošību vienā no valsts lielākajām veselības aprūpes organizācijām.
Satura rādītājs
Klīniskie dati nav noplūduši
Pretēji pakalpojumu sniedzēja apgalvojumam, ka klīniskā informācija netika apdraudēta, nesenais DataBreaches.net ziņojums ir radījis šaubas par pārkāpuma apmēru. Ziņojumā atklājās, ka nenosauktā hakeru grupa viņiem sniedza datu kopas paraugu, kas saistīts ar pacienta plaušu vēža novērtējumu. Tas ir pretrunā ar HCA apgalvojumu, ka netika piekļūta nozīmīga vai aizsargāta informācija par veselību.
Pārkāpums ir skāris pacientus aptuveni divos desmitos štatu, tostarp daudzās veselības aprūpes iestādēs Floridā un Teksasā. Datu pārdošana pievērsa uzmanību Twitter, un Emsisoft analītiķis Brets Kalovs uzsvēra tās iespējamo nozīmi. Kalovs norādīja, ka, lai gan šis pārkāpums var būt viens no lielākajiem veselības aprūpes nozarē, tas var neradīt tik nozīmīgu risku kā citi, jo HCA paziņojumā norādīts, ka tas nav ietekmējis diagnozes vai citu ar medicīnu saistītu informāciju.
Tomēr joprojām ir drauds
Pēc Breta Kalova teiktā, par pārkāpumu atbildīgie hakeri ir apgalvojuši, ka viņu rīcībā ir "e-pasta ziņojumi ar veselības diagnozi, kas atbilst klienta ID". Šī atklāsme rada bažas par iespējamu sensitīvas medicīniskās informācijas pakļaušanu. Lai gan pacientu datu pārkāpumi diemžēl ir kļuvuši par ierastu parādību, to smagums un sekas var ievērojami atšķirties. HCA pārkāpuma gadījumā kritiskie medicīniskie ieraksti netika apdraudēti.
Uzņēmums ir noskaidrojis, ka uzlauztie dati ir iegūti no "ārējas krātuves vietas, ko izmanto tikai e-pasta ziņojumu formatēšanas automatizēšanai". Tas liecina, ka pārkāpums vēl var būt tieši vērsts uz galvenajām medicīnisko ierakstu sistēmām vai satur visaptverošu informāciju par pacientu. Tomēr situācija joprojām prasa rūpīgu izmeklēšanu un modrību, lai aizsargātu pacienta privātumu un drošību.
Hakeri apkopo un piedāvā pārdošanai pacientu datus no HCA Healthcare ekrānuzņēmumi
