ह्याकरहरूले HCA हेल्थकेयरबाट बिरामीको डाटा सङ्कलन र बिक्रीको लागि प्रस्ताव गर्छन्

स्वास्थ्य सेवा प्रदायक एचसीए हेल्थकेयरले डाटा उल्लंघन रिपोर्ट गरेको छ जहाँ बिरामीको जानकारीमा सम्झौता गरिएको छ र अब ह्याकरहरू बीच नि:शुल्क सर्कुलेशनमा छ। सङ्कलन गरिएको डाटासेटले लगभग 27 मिलियन पङ्क्तिहरू डेटा समावेश गर्दछ, बिरामीहरूको व्यक्तिगत जानकारी र विशिष्ट भ्रमण रेकर्डहरू समावेश गर्दछ। यो साइबर आक्रमणले फ्लोरिडा र टेक्सासका धेरै सुविधाहरूका बिरामीहरू सहित लगभग 24 राज्यहरूमा व्यक्तिहरूलाई असर गर्छ।

एक प्रमुख अमेरिकी कम्पनी, एचसीएले उल्लङ्घनको पुष्टि गर्यो र प्रभावित व्यक्तिहरूलाई चेतावनी दियो। सम्झौता गरिएको डेटामा संवेदनशील विवरणहरू समावेश हुन्छन्, जस्तै बिरामीहरूको पूरा नाम, तिनीहरूको स्थान (शहर), र मिति र स्थान सहित तिनीहरूको सबैभन्दा हालको प्रदायक भ्रमणको बारेमा जानकारी। यो उल्लङ्घनले देशको सबैभन्दा ठूलो स्वास्थ्य सेवा संस्थाहरू मध्ये एक भित्र व्यक्तिगत डेटाको सुरक्षाको बारेमा चिन्ता बढाएको छ।

कुनै क्लिनिकल डाटा लीक भएको छैन

कुनै पनि क्लिनिकल जानकारी सम्झौता गरिएको छैन भन्ने प्रदायकको दावीको विपरित, DataBreaches.net को हालैको रिपोर्टले उल्लङ्घनको हदको बारेमा शंका खडा गरेको छ। रिपोर्टले खुलासा गर्‍यो कि अज्ञात ह्याकिङ समूहले उनीहरूलाई बिरामीको फोक्सोको क्यान्सर मूल्याङ्कनसँग सम्बन्धित नमूना डेटासेट उपलब्ध गराएको थियो। यसले कुनै पनि महत्त्वपूर्ण वा सुरक्षित स्वास्थ्य जानकारी पहुँच नगरेको HCA को भनाइको विरोध गर्दछ।

यस उल्लंघनले फ्लोरिडा र टेक्सासका धेरै स्वास्थ्य सेवा सुविधाहरू सहित लगभग दुई दर्जन राज्यहरूमा बिरामीहरूलाई असर गरेको छ। डाटा बिक्रीले ट्विटरमा ध्यान आकर्षित गर्‍यो, ब्रेट कालो, Emsisoft का विश्लेषक, यसको सम्भावित महत्त्वलाई हाइलाइट गर्दै। कालोले सुझाव दिए कि यो उल्लङ्घन स्वास्थ्य सेवाको क्षेत्रमा सबैभन्दा ठूलो मध्ये एक हुन सक्छ, यसले अरूको रूपमा महत्त्वपूर्ण जोखिम नबनाउन सक्छ किनभने HCA को कथनले यसले निदान वा अन्य चिकित्सा-सम्बन्धित जानकारीलाई असर गरेको छैन भनेर संकेत गर्दछ।

अझै एक धम्की, यद्यपि

ब्रेट कालोका अनुसार, उल्लङ्घनको लागि जिम्मेवार ह्याकरहरूले दावी गरेका छन् कि तिनीहरूसँग "ग्राहक आईडीसँग मेल खाने स्वास्थ्य निदानका साथ इमेलहरू छन्।" यो खुलासाले संवेदनशील चिकित्सा जानकारीको सम्भावित जोखिमको बारेमा चिन्ता बढाउँछ। जबकि बिरामी डाटा उल्लंघन दुर्भाग्यवश सामान्य भएको छ, गम्भीरता र परिणामहरू महत्त्वपूर्ण रूपमा फरक हुन सक्छ। HCA को उल्लङ्घनको अवस्थामा, महत्वपूर्ण मेडिकल रेकर्डहरू सम्झौता गरिएको थिएन।

कम्पनीले स्पष्ट गरेको छ कि उल्लङ्घन गरिएको डाटा "इमेल सन्देशहरूको ढाँचा स्वचालित रूपमा प्रयोग गरिने बाह्य भण्डारण स्थानबाट उत्पन्न भएको हो।" यसले सुझाव दिन्छ कि उल्लङ्घनले कोर मेडिकल रेकर्ड प्रणालीहरूलाई सीधा लक्षित गर्न वा व्यापक बिरामी जानकारी समावेश गर्न सक्छ। यद्यपि, अवस्थाले अझै पनि बिरामीको गोपनीयता र सुरक्षाको रक्षा गर्न पूर्ण अनुसन्धान र सतर्कताको वारेन्टी दिन्छ।

ह्याकरहरूले HCA हेल्थकेयरबाट बिरामीको डाटा सङ्कलन र बिक्रीको लागि प्रस्ताव गर्छन् स्क्रिनसटहरू