Hakerët mbledhin dhe ofrojnë për shitje të dhënat e pacientëve nga HCA Healthcare
Ofruesi i kujdesit shëndetësor HCA Healthcare ka raportuar një shkelje të të dhënave ku informacioni i pacientit është komprometuar dhe tani është në qarkullim të lirë midis hakerëve. Të dhënat e mbledhura përmbajnë rreth 27 milionë rreshta të dhënash, duke përfshirë informacionin personal të pacientëve dhe të dhënat specifike të vizitave. Ky sulm kibernetik prek individë në gati 24 shtete, duke përfshirë pacientë nga objekte të shumta në Florida dhe Teksas.
Një kompani e njohur amerikane, HCA, konfirmoi shkeljen dhe paralajmëroi individët e prekur. Të dhënat e komprometuara përfshijnë detaje të ndjeshme, si emrat e plotë të pacientëve, vendndodhjen e tyre (qytetin) dhe informacionin në lidhje me vizitën e tyre më të fundit nga ofruesi, duke përfshirë datën dhe vendndodhjen. Kjo shkelje ka ngritur shqetësime për sigurinë e të dhënave personale brenda një prej organizatave më të mëdha të kujdesit shëndetësor në vend.
Tabela e Përmbajtjes
Nuk ka rrjedhur të dhëna klinike
Në kundërshtim me pretendimin e ofruesit se asnjë informacion klinik nuk ishte komprometuar, një raport i fundit nga DataBreaches.net ka ngritur dyshime për shtrirjen e shkeljes. Raporti zbuloi se grupi i paidentifikuar i hakerëve u dha atyre një grup të dhënash mostër në lidhje me vlerësimin e kancerit të mushkërive të një pacienti. Kjo bie ndesh me pohimin e HCA-së se nuk është aksesuar asnjë informacion i rëndësishëm apo i mbrojtur shëndetësor.
Shkelja ka prekur pacientët në rreth dy duzina shtete, duke përfshirë objekte të shumta të kujdesit shëndetësor në Florida dhe Teksas. Shitja e të dhënave tërhoqi vëmendjen në Twitter, me Brett Callow, një analist në Emsisoft, duke theksuar rëndësinë e saj të mundshme. Callow sugjeroi që ndërsa kjo shkelje mund të jetë një nga më të mëdhatë në sektorin e kujdesit shëndetësor, ajo mund të mos përbëjë një rrezik aq të rëndësishëm sa të tjerët pasi deklarata e HCA-së tregon se ajo nuk ka ndikuar në diagnoza ose informacione të tjera të lidhura me mjekësinë.
Megjithatë, ende një kërcënim
Sipas Brett Callow, hakerët përgjegjës për shkeljen kanë pohuar se ata posedojnë "email me diagnozë shëndetësore që korrespondojnë me një ID të klientit". Ky zbulim ngre shqetësime në lidhje me ekspozimin e mundshëm të informacionit të ndjeshëm mjekësor. Ndërsa shkeljet e të dhënave të pacientëve për fat të keq janë bërë të zakonshme, ashpërsia dhe pasojat mund të ndryshojnë ndjeshëm. Në rastin e shkeljes së HCA-së, të dhënat kritike mjekësore nuk u cenuan.
Kompania ka sqaruar se të dhënat e shkelura kanë origjinën nga një "vend ruajtje e jashtme e përdorur ekskluzivisht për të automatizuar formatimin e mesazheve të postës elektronike". Kjo sugjeron se shkelja mund të duhet ende të synojë drejtpërdrejt sistemet bazë të të dhënave mjekësore ose të përmbajë informacion gjithëpërfshirës për pacientët. Megjithatë, situata ende kërkon hetim të plotë dhe vigjilencë për të mbrojtur privatësinë dhe sigurinë e pacientit.
Hakerët mbledhin dhe ofrojnë për shitje të dhënat e pacientëve nga HCA Healthcare pamje nga ekrani
