Hackare samlar in och erbjuder till försäljning patientdata från HCA Healthcare
Sjukvårdsleverantören HCA Healthcare har rapporterat ett dataintrång där patientinformation har äventyrats och nu är i fri cirkulation bland hackare. Den insamlade datamängden innehåller cirka 27 miljoner rader med data, som omfattar patienternas personliga information och specifika besöksregister. Denna cyberattack påverkar individer i nästan 24 delstater, inklusive patienter från flera anläggningar i Florida och Texas.
Ett framstående amerikanskt företag, HCA, bekräftade överträdelsen och varnade drabbade individer. De komprometterade uppgifterna inkluderar känsliga detaljer, såsom patienters fullständiga namn, deras plats (stad) och information om deras senaste besök hos leverantören, inklusive datum och plats. Detta brott har väckt oro för säkerheten för personuppgifter inom en av landets största vårdorganisationer.
Innehållsförteckning
Inga kliniska data läcker
I motsats till leverantörens påstående om att ingen klinisk information äventyras, har en nyligen publicerad rapport från DataBreaches.net väckt tvivel om omfattningen av intrånget. Rapporten avslöjade att den icke namngivna hackningsgruppen försåg dem med en provdatauppsättning relaterad till en patients lungcancerbedömning. Detta motsäger HCA:s påstående att ingen betydande eller skyddad hälsoinformation var tillgänglig.
Intrånget har drabbat patienter i cirka två dussin delstater, inklusive många sjukvårdsinrättningar i Florida och Texas. Dataförsäljningen väckte uppmärksamhet på Twitter, där Brett Callow, analytiker på Emsisoft, lyfte fram dess potentiella betydelse. Callow föreslog att även om detta brott kan vara ett av de största inom hälso- och sjukvårdssektorn, kan det inte utgöra en lika betydande risk som andra eftersom HCA:s uttalande indikerar att det inte har påverkat diagnoser eller annan medicinsk relaterad information.
Fortfarande ett hot, dock
Enligt Brett Callow har hackarna som är ansvariga för intrånget hävdat att de har "e-postmeddelanden med hälsodiagnos som motsvarar ett klient-ID." Det här avslöjandet väcker oro för den potentiella exponeringen av känslig medicinsk information. Även om patientdataintrång tyvärr har blivit vanliga, kan svårighetsgraden och konsekvenserna skilja sig avsevärt. I fallet med HCA:s kränkning äventyrades inte kritiska journaler.
Företaget har klargjort att den kränkta informationen härrörde från en "extern lagringsplats som uteslutande används för att automatisera formateringen av e-postmeddelanden." Det tyder på att intrånget kanske ännu inte har riktats direkt mot de centrala journalsystemen eller innehåller omfattande patientinformation. Situationen kräver dock fortfarande grundlig utredning och vaksamhet för att skydda patienternas integritet och säkerhet.
Hackare samlar in och erbjuder till försäljning patientdata från HCA Healthcare skärmdumpar
