Hackere samler inn og tilbyr for salg pasientdata fra HCA Healthcare
Helseleverandøren HCA Healthcare har rapportert om et datainnbrudd der pasientinformasjon har blitt kompromittert og nå er i fri sirkulasjon blant hackere. Det innsamlede datasettet inneholder rundt 27 millioner rader med data, som omfatter pasienters personlige opplysninger og spesifikke besøksregistre. Dette nettangrepet påvirker enkeltpersoner i nesten 24 stater, inkludert pasienter fra flere fasiliteter i Florida og Texas.
Et fremtredende amerikansk selskap, HCA, bekreftet bruddet og advarte berørte personer. De kompromitterte dataene inkluderer sensitive detaljer, som pasientens fulle navn, deres plassering (by) og informasjon om deres siste leverandørbesøk, inkludert dato og sted. Dette bruddet har skapt bekymring for sikkerheten til personopplysninger i en av landets største helseorganisasjoner.
Innholdsfortegnelse
Ingen kliniske data lekket
I motsetning til leverandørens påstand om at ingen klinisk informasjon ble kompromittert, har en fersk rapport fra DataBreaches.net reist tvil om omfanget av bruddet. Rapporten avslørte at den ikke navngitte hackergruppen ga dem et prøvedatasett relatert til en pasients lungekreftvurdering. Dette er i strid med HCAs påstand om at ingen vesentlig eller beskyttet helseinformasjon ble tilgjengelig.
Bruddet har rammet pasienter i omtrent to dusin stater, inkludert en rekke helsetjenester i Florida og Texas. Datasalget vakte oppmerksomhet på Twitter, med Brett Callow, en analytiker hos Emsisoft, som fremhevet dets potensielle betydning. Callow antydet at selv om dette bruddet kan være et av de største i helsesektoren, kan det ikke utgjøre en like stor risiko som andre siden HCAs uttalelse indikerer at det ikke har påvirket diagnoser eller annen medisinskrelatert informasjon.
Men fortsatt en trussel
Ifølge Brett Callow har hackerne som er ansvarlige for bruddet hevdet at de besitter «e-poster med helsediagnose som tilsvarer en klient-ID». Denne avsløringen vekker bekymring for potensiell eksponering av sensitiv medisinsk informasjon. Mens brudd på pasientdata dessverre har blitt vanlig, kan alvorlighetsgraden og konsekvensene variere betydelig. I tilfelle av HCAs brudd ble ikke kritiske medisinske journaler kompromittert.
Selskapet har avklart at de krenkede dataene stammet fra et "eksternt lagringssted som utelukkende ble brukt til å automatisere formateringen av e-postmeldinger." Det antyder at bruddet ennå ikke har vært direkte målrettet mot kjernejournalsystemene eller inneholder omfattende pasientinformasjon. Situasjonen krever imidlertid fortsatt grundig etterforskning og årvåkenhet for å beskytte pasientens personvern og sikkerhet.
Hackere samler inn og tilbyr for salg pasientdata fra HCA Healthcare skjermbilder
