Computer Security Hekerji zbirajo in prodajajo podatke o bolnikih iz HCA...

Hekerji zbirajo in prodajajo podatke o bolnikih iz HCA Healthcare

Ponudnik zdravstvenega varstva HCA Healthcare je poročal o kršitvi podatkov, kjer so bili podatki o pacientih ogroženi in so zdaj v prostem obtoku med hekerji. Zbrani nabor podatkov vsebuje približno 27 milijonov vrstic podatkov, ki zajemajo osebne podatke bolnikov in posebne zapise obiskov. Ta kibernetski napad prizadene posameznike v skoraj 24 državah, vključno s pacienti iz več ustanov na Floridi in v Teksasu.

Ugledno ameriško podjetje HCA je potrdilo kršitev in opozorilo prizadete posameznike. Ogroženi podatki vključujejo občutljive podrobnosti, kot so polna imena bolnikov, njihova lokacija (mesto) in informacije o njihovem zadnjem obisku ponudnika, vključno z datumom in lokacijo. Ta kršitev je sprožila zaskrbljenost glede varnosti osebnih podatkov v eni največjih zdravstvenih organizacij v državi.

Klinični podatki niso pricurljali

V nasprotju s trditvijo ponudnika, da niso bile ogrožene nobene klinične informacije, je nedavno poročilo DataBreaches.net vzbudilo dvome o obsegu kršitve. Poročilo je razkrilo, da jim je neimenovana hekerska skupina posredovala vzorčni nabor podatkov, povezanih z oceno bolnikovega pljučnega raka. To je v nasprotju s trditvijo HCA, da ni bilo dostopa do pomembnih ali zaščitenih zdravstvenih informacij.

Kršitev je prizadela bolnike v približno dveh ducatih zveznih držav, vključno s številnimi zdravstvenimi ustanovami na Floridi in v Teksasu. Prodaja podatkov je pritegnila pozornost na Twitterju, pri čemer je Brett Callow, analitik pri Emsisoftu, poudaril njen potencialni pomen. Callow je predlagal, da čeprav je ta kršitev morda ena največjih v sektorju zdravstvenega varstva, morda ne predstavlja tako velikega tveganja kot druge, saj izjava HCA kaže, da ni vplivala na diagnoze ali druge informacije, povezane z zdravjem.

Še vedno pa grožnja

Po besedah Bretta Callowa so hekerji, odgovorni za kršitev, trdili, da imajo "e-poštna sporočila z diagnozo zdravja, ki ustrezajo ID-ju stranke." To razkritje vzbuja zaskrbljenost glede možne izpostavljenosti občutljivih zdravstvenih informacij. Medtem ko so kršitve podatkov pacientov žal postale nekaj običajnega, se resnost in posledice lahko zelo razlikujejo. V primeru kršitve HCA kritični zdravstveni zapisi niso bili ogroženi.

Družba je pojasnila, da vdor podatkov izvira iz "zunanje lokacije za shranjevanje, ki se uporablja izključno za avtomatizacijo oblikovanja e-poštnih sporočil." To nakazuje, da kršitev morda še ni bila neposredno usmerjena v osnovne sisteme zdravstvenih kartotek ali vsebovala celovite informacije o pacientih. Vendar razmere še vedno zahtevajo temeljito preiskavo in budnost za zaščito zasebnosti in varnosti bolnikov.

Hekerji zbirajo in prodajajo podatke o bolnikih iz HCA Healthcare posnetkov zaslona

Nalaganje...