Hackerii colectează și oferă spre vânzare date despre pacienți de la HCA Healthcare
Furnizorul de asistență medicală HCA Healthcare a raportat o încălcare a datelor în care informațiile despre pacienți au fost compromise și sunt acum în liberă circulație printre hackeri. Setul de date colectat conține aproximativ 27 de milioane de rânduri de date, cuprinzând informații personale ale pacienților și înregistrări specifice vizitelor. Acest atac cibernetic afectează indivizi din aproape 24 de state, inclusiv pacienți din mai multe unități din Florida și Texas.
O companie proeminentă din SUA, HCA, a confirmat încălcarea și a avertizat persoanele afectate. Datele compromise includ detalii sensibile, cum ar fi numele complete ale pacienților, locația acestora (orașul) și informații referitoare la cea mai recentă vizită la furnizor, inclusiv data și locația. Această încălcare a stârnit îngrijorări cu privire la securitatea datelor cu caracter personal în cadrul uneia dintre cele mai mari organizații de sănătate din țară.
Cuprins
Nu s-au scurs date clinice
Spre deosebire de afirmația furnizorului că nicio informație clinică nu a fost compromisă, un raport recent de la DataBreaches.net a ridicat îndoieli cu privire la amploarea încălcării. Raportul a arătat că grupul de hacking fără nume le-a oferit un set de date eșantion legat de evaluarea cancerului pulmonar al unui pacient. Acest lucru contrazice afirmația HCA conform căreia nu au fost accesate informații semnificative sau protejate despre sănătate.
Încălcarea a afectat pacienți din aproximativ două duzini de state, inclusiv numeroase unități de asistență medicală din Florida și Texas. Vânzarea de date a atras atenția pe Twitter, Brett Callow, analist la Emsisoft, subliniind potențiala semnificație a acesteia. Callow a sugerat că, deși această încălcare poate fi una dintre cele mai mari din sectorul sănătății, este posibil să nu prezinte un risc la fel de semnificativ ca altele, deoarece declarația HCA indică că nu a afectat diagnosticele sau alte informații medicale.
Încă o amenințare, totuși
Potrivit lui Brett Callow, hackerii responsabili pentru încălcarea susținând că dețin „e-mailuri cu diagnostic de sănătate care corespund unui ID de client”. Această revelație ridică îngrijorări cu privire la expunerea potențială a informațiilor medicale sensibile. În timp ce încălcările datelor despre pacienți au devenit, din păcate, obișnuite, severitatea și consecințele pot diferi semnificativ. În cazul încălcării HCA, dosarele medicale critice nu au fost compromise.
Compania a clarificat că datele încălcate provin dintr-o „locație de stocare externă folosită exclusiv pentru a automatiza formatarea mesajelor de e-mail”. Aceasta sugerează că încălcarea ar putea încă să vizeze în mod direct sistemele de bază de dosare medicale sau să conțină informații complete despre pacient. Cu toate acestea, situația necesită încă o investigație amănunțită și vigilență pentru a proteja confidențialitatea și securitatea pacientului.
Hackerii colectează și oferă spre vânzare date despre pacienți de la HCA Healthcare de capturi de ecran
