Hackers verzamelen patiëntgegevens van de HCA Healthcare en bieden deze te koop aan
De zorgaanbieder HCA Healthcare heeft een datalek gemeld waarbij patiëntgegevens zijn gecompromitteerd en nu in vrij verkeer zijn onder hackers. De verzamelde dataset bevat ongeveer 27 miljoen rijen gegevens, waaronder persoonlijke informatie van patiënten en specifieke bezoekrecords. Deze cyberaanval treft individuen in bijna 24 staten, waaronder patiënten uit meerdere faciliteiten in Florida en Texas.
Een vooraanstaand Amerikaans bedrijf, HCA, bevestigde de overtreding en waarschuwde betrokken personen. De gecompromitteerde gegevens bevatten gevoelige details, zoals de volledige namen van patiënten, hun locatie (stad) en informatie over hun meest recente bezoek aan een zorgverlener, inclusief de datum en locatie. Deze inbreuk heeft geleid tot bezorgdheid over de beveiliging van persoonsgegevens binnen een van de grootste zorgorganisaties van het land.
Inhoudsopgave
Er zijn geen klinische gegevens gelekt
In tegenstelling tot de bewering van de provider dat er geen klinische informatie in gevaar is gebracht, heeft een recent rapport van DataBreaches.net twijfels doen rijzen over de omvang van de inbreuk. Het rapport onthulde dat de naamloze hackgroep hen een voorbeelddataset had verstrekt met betrekking tot de beoordeling van longkanker bij een patiënt. Dit is in tegenspraak met de bewering van HCA dat er geen toegang is verkregen tot belangrijke of beschermde gezondheidsinformatie.
De inbreuk heeft patiënten getroffen in ongeveer twee dozijn staten, waaronder tal van zorginstellingen in Florida en Texas. De dataverkoop trok de aandacht op Twitter, waarbij Brett Callow, een analist bij Emsisoft, de mogelijke betekenis ervan benadrukte. Callow suggereerde dat hoewel deze inbreuk een van de grootste in de gezondheidszorg kan zijn, deze mogelijk niet zo'n groot risico vormt als andere, aangezien de verklaring van HCA aangeeft dat deze geen invloed heeft gehad op diagnoses of andere medisch-gerelateerde informatie.
Toch een bedreiging
Volgens Brett Callow hebben de hackers die verantwoordelijk zijn voor de inbreuk beweerd dat ze "e-mails met gezondheidsdiagnose die overeenkomen met een klant-ID" bezitten. Deze onthulling geeft aanleiding tot bezorgdheid over de mogelijke blootstelling van gevoelige medische informatie. Hoewel inbreuken op patiëntgegevens helaas gemeengoed zijn geworden, kunnen de ernst en gevolgen aanzienlijk verschillen. In het geval van de overtreding van HCA werden kritieke medische dossiers niet gecompromitteerd.
Het bedrijf heeft verduidelijkt dat de gelekte gegevens afkomstig zijn van een "externe opslaglocatie die uitsluitend wordt gebruikt om de opmaak van e-mailberichten te automatiseren". Dat suggereert dat de inbreuk mogelijk nog niet rechtstreeks gericht moet zijn op de belangrijkste systemen voor medische dossiers of uitgebreide patiëntinformatie moet bevatten. De situatie rechtvaardigt echter nog steeds grondig onderzoek en waakzaamheid om de privacy en veiligheid van de patiënt te beschermen.
Hackers verzamelen patiëntgegevens van de HCA Healthcare en bieden deze te koop aan schermafbeeldingen
