Hackeri zhromažďujú a ponúkajú na predaj údaje o pacientoch z HCA Healthcare
Poskytovateľ zdravotnej starostlivosti HCA Healthcare ohlásil porušenie údajov, pri ktorom boli ohrozené informácie o pacientoch a sú teraz vo voľnom obehu medzi hackermi. Zhromaždený súbor údajov obsahuje približne 27 miliónov riadkov údajov, ktoré zahŕňajú osobné informácie pacientov a konkrétne záznamy o návštevách. Tento kybernetický útok ovplyvňuje jednotlivcov v takmer 24 štátoch vrátane pacientov z viacerých zariadení na Floride a v Texase.
Významná americká spoločnosť HCA potvrdila porušenie a varovala dotknuté osoby. Kompromitované údaje zahŕňajú citlivé podrobnosti, ako sú celé mená pacientov, ich poloha (mesto) a informácie týkajúce sa ich poslednej návštevy poskytovateľa vrátane dátumu a miesta. Toto porušenie vyvolalo obavy o bezpečnosť osobných údajov v rámci jednej z najväčších zdravotníckych organizácií v krajine.
Obsah
Neunikli žiadne klinické údaje
Na rozdiel od tvrdenia poskytovateľa, že neboli ohrozené žiadne klinické informácie, nedávna správa od DataBreaches.net vyvolala pochybnosti o rozsahu narušenia. Správa odhalila, že nemenovaná hackerská skupina im poskytla vzorový súbor údajov súvisiacich s hodnotením rakoviny pľúc pacienta. To je v rozpore s tvrdením HCA, že neboli sprístupnené žiadne významné alebo chránené zdravotné informácie.
Porušenie zasiahlo pacientov v približne dvoch desiatkach štátov vrátane mnohých zdravotníckych zariadení na Floride a v Texase. Predaj dát vzbudil pozornosť na Twitteri, pričom Brett Callow, analytik Emsisoft, zdôraznil jeho potenciálny význam. Callow naznačil, že hoci toto porušenie môže byť jedným z najväčších v sektore zdravotnej starostlivosti, nemusí predstavovať také významné riziko ako iné, pretože vyhlásenie HCA naznačuje, že neovplyvnilo diagnózy ani iné informácie súvisiace s medicínou.
Stále však hrozbou
Podľa Bretta Callowa hackeri zodpovední za porušenie tvrdili, že vlastnia „e-maily so zdravotnou diagnózou, ktorá zodpovedá ID klienta“. Toto odhalenie vyvoláva obavy z možného vystavenia citlivých lekárskych informácií. Aj keď sa porušenia údajov o pacientoch, žiaľ, stali bežnou záležitosťou, závažnosť a dôsledky sa môžu výrazne líšiť. V prípade porušenia HCA neboli ohrozené kritické lekárske záznamy.
Spoločnosť objasnila, že narušené údaje pochádzajú z „externého úložiska používaného výlučne na automatizáciu formátovania e-mailových správ“. To naznačuje, že porušenie by sa mohlo ešte zamerať priamo na základné systémy lekárskych záznamov alebo obsahovať komplexné informácie o pacientoch. Situácia si však stále vyžaduje dôkladné vyšetrenie a ostražitosť na ochranu súkromia a bezpečnosti pacienta.
Hackeri zhromažďujú a ponúkajú na predaj údaje o pacientoch z HCA Healthcare snímok obrazovky
