Hakerzy zbierają i wystawiają na sprzedaż dane pacjentów z HCA Healthcare
Dostawca usług medycznych HCA Healthcare zgłosił naruszenie danych, w wyniku którego dane pacjentów zostały naruszone i są teraz w swobodnym obiegu wśród hakerów. Zgromadzony zestaw danych zawiera około 27 milionów wierszy danych, obejmujących dane osobowe pacjentów i zapisy konkretnych wizyt. Ten cyberatak dotyczy osób w prawie 24 stanach, w tym pacjentów z wielu placówek na Florydzie iw Teksasie.
Znana amerykańska firma, HCA, potwierdziła naruszenie i ostrzegła osoby, których to dotyczy. Naruszone dane obejmują wrażliwe dane, takie jak imiona i nazwiska pacjentów, ich lokalizację (miasto) oraz informacje dotyczące ich ostatniej wizyty u lekarza, w tym datę i lokalizację. Naruszenie to wzbudziło obawy co do bezpieczeństwa danych osobowych w jednej z największych organizacji opieki zdrowotnej w kraju.
Spis treści
Żadne dane kliniczne nie wyciekły
Wbrew twierdzeniom dostawcy, że żadne informacje kliniczne nie zostały naruszone, niedawny raport DataBreaches.net wzbudził wątpliwości co do zakresu naruszenia. Raport ujawnił, że nienazwana grupa hakerów dostarczyła im przykładowy zestaw danych związanych z oceną raka płuc pacjenta. Jest to sprzeczne z twierdzeniem HCA, że nie uzyskano dostępu do żadnych istotnych lub chronionych informacji zdrowotnych.
Naruszenie dotknęło pacjentów w około dwudziestu stanach, w tym w wielu placówkach opieki zdrowotnej na Florydzie iw Teksasie. Sprzedaż danych zwróciła uwagę na Twitterze, a Brett Callow, analityk w Emsisoft, podkreślił jej potencjalne znaczenie. Callow zasugerował, że chociaż to naruszenie może być jednym z największych w sektorze opieki zdrowotnej, może nie stanowić tak znaczącego ryzyka jak inne, ponieważ oświadczenie HCA wskazuje, że nie wpłynęło to na diagnozy ani inne informacje związane z medycyną.
Wciąż jednak zagrożenie
Według Bretta Callowa hakerzy odpowiedzialni za włamanie twierdzili, że posiadają „e-maile z diagnozą stanu zdrowia, które odpowiadają identyfikatorowi klienta”. To ujawnienie budzi obawy dotyczące potencjalnego ujawnienia poufnych informacji medycznych. Chociaż naruszenia danych pacjentów stały się niestety powszechne, ich dotkliwość i konsekwencje mogą się znacznie różnić. W przypadku naruszenia HCA nie doszło do naruszenia krytycznej dokumentacji medycznej.
Firma wyjaśniła, że naruszone dane pochodzą z „zewnętrznego miejsca przechowywania używanego wyłącznie do automatyzacji formatowania wiadomości e-mail”. Sugeruje to, że naruszenie mogło jeszcze nie dotyczyć bezpośrednio podstawowych systemów dokumentacji medycznej lub zawierać wyczerpujących informacji o pacjencie. Jednak sytuacja nadal wymaga dokładnego zbadania i zachowania czujności w celu ochrony prywatności i bezpieczeństwa pacjentów.
Hakerzy zbierają i wystawiają na sprzedaż dane pacjentów z HCA Healthcare zrzutów ekranu
