ஹேக்கர்கள் HCA ஹெல்த்கேரில் இருந்து நோயாளியின் தரவை சேகரித்து விற்பனைக்கு வழங்குகிறார்கள்
ஹெல்த்கேர் வழங்குநரான HCA ஹெல்த்கேர் ஒரு தரவு மீறலைப் புகாரளித்துள்ளது, அங்கு நோயாளியின் தகவல் சமரசம் செய்யப்பட்டு இப்போது ஹேக்கர்கள் மத்தியில் இலவசப் புழக்கத்தில் உள்ளது. சேகரிக்கப்பட்ட தரவுத்தொகுப்பில் நோயாளிகளின் தனிப்பட்ட தகவல்கள் மற்றும் குறிப்பிட்ட வருகைப் பதிவுகளை உள்ளடக்கிய சுமார் 27 மில்லியன் வரிசை தரவுகள் உள்ளன. இந்த சைபர் தாக்குதல் புளோரிடா மற்றும் டெக்சாஸில் உள்ள பல வசதிகளைச் சேர்ந்த நோயாளிகள் உட்பட கிட்டத்தட்ட 24 மாநிலங்களில் உள்ள தனிநபர்களை பாதிக்கிறது.
ஒரு பிரபல அமெரிக்க நிறுவனம், HCA, மீறலை உறுதிசெய்தது மற்றும் பாதிக்கப்பட்ட நபர்களை எச்சரித்தது. சமரசம் செய்யப்பட்ட தரவு, நோயாளிகளின் முழுப் பெயர்கள், அவர்களின் இருப்பிடம் (நகரம்) மற்றும் தேதி மற்றும் இருப்பிடம் உட்பட, அவர்களின் மிகச் சமீபத்திய வழங்குநரின் வருகை பற்றிய தகவல் போன்ற முக்கியமான விவரங்கள் அடங்கும். இந்த மீறல் நாட்டின் மிகப்பெரிய சுகாதார நிறுவனங்களில் ஒன்றின் தனிப்பட்ட தரவுகளின் பாதுகாப்பு குறித்த கவலைகளை எழுப்பியுள்ளது.
பொருளடக்கம்
மருத்துவ தரவு கசிவு இல்லை
எந்தவொரு மருத்துவத் தகவலும் சமரசம் செய்யப்படவில்லை என்ற வழங்குநரின் கூற்றுக்கு மாறாக, DataBreaches.net இன் சமீபத்திய அறிக்கை, மீறலின் அளவு குறித்து சந்தேகத்தை எழுப்பியுள்ளது. நோயாளியின் நுரையீரல் புற்றுநோய் மதிப்பீடு தொடர்பான மாதிரி தரவுத்தொகுப்பை பெயரிடப்படாத ஹேக்கிங் குழு அவர்களுக்கு வழங்கியதாக அறிக்கை வெளிப்படுத்தியது. குறிப்பிடத்தக்க அல்லது பாதுகாக்கப்பட்ட சுகாதாரத் தகவல்கள் எதுவும் அணுகப்படவில்லை என்ற HCA இன் கூற்றுக்கு இது முரணானது.
இந்த மீறல் புளோரிடா மற்றும் டெக்சாஸில் உள்ள பல சுகாதார வசதிகள் உட்பட தோராயமாக இரண்டு டஜன் மாநிலங்களில் உள்ள நோயாளிகளை பாதித்துள்ளது. தரவு விற்பனையானது ட்விட்டரில் கவனத்தை ஈர்த்தது, எம்சிசாஃப்ட்டின் ஆய்வாளர் பிரட் காலோ, அதன் சாத்தியமான முக்கியத்துவத்தை எடுத்துக்காட்டுகிறார். ஹெல்த்கேர் துறையில் இந்த மீறல் மிகப்பெரியதாக இருந்தாலும், HCA இன் அறிக்கையானது நோயறிதல்கள் அல்லது மருத்துவம் தொடர்பான பிற தகவல்களைப் பாதிக்கவில்லை என்பதைக் குறிப்பிடுவதால், இது மற்றவர்களைப் போல குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தாது என்று காலோ பரிந்துரைத்தார்.
இருப்பினும், இன்னும் ஒரு அச்சுறுத்தல்
பிரட் காலோவின் கூற்றுப்படி, மீறலுக்குப் பொறுப்பான ஹேக்கர்கள் "கிளையன்ட் ஐடியுடன் தொடர்புடைய சுகாதார நோயறிதலுடன் கூடிய மின்னஞ்சல்களை" வைத்திருப்பதாகக் கூறியுள்ளனர். இந்த வெளிப்பாடு, முக்கியமான மருத்துவத் தகவல்களின் சாத்தியமான வெளிப்பாடு பற்றிய கவலைகளை எழுப்புகிறது. நோயாளியின் தரவு மீறல்கள் துரதிருஷ்டவசமாக பொதுவானதாகிவிட்டாலும், தீவிரமும் விளைவுகளும் கணிசமாக வேறுபடலாம். HCA இன் மீறல் விஷயத்தில், முக்கியமான மருத்துவ பதிவுகள் சமரசம் செய்யப்படவில்லை.
மீறப்பட்ட தரவு "மின்னஞ்சல் செய்திகளின் வடிவமைப்பை தானியக்கமாக்குவதற்கு பிரத்தியேகமாகப் பயன்படுத்தப்படும் வெளிப்புற சேமிப்பக இடத்திலிருந்து" உருவானது என்று நிறுவனம் தெளிவுபடுத்தியுள்ளது. மீறல் இன்னும் முக்கிய மருத்துவ பதிவு அமைப்புகளை நேரடியாக குறிவைக்கவில்லை அல்லது நோயாளியின் விரிவான தகவல்களைக் கொண்டிருக்கக்கூடும் என்று அது அறிவுறுத்துகிறது. இருப்பினும், நோயாளியின் தனியுரிமை மற்றும் பாதுகாப்பைப் பாதுகாக்க நிலைமை இன்னும் முழுமையான விசாரணை மற்றும் விழிப்புணர்வைக் கோருகிறது.
ஹேக்கர்கள் HCA ஹெல்த்கேரில் இருந்து நோயாளியின் தரவை சேகரித்து விற்பனைக்கு வழங்குகிறார்கள் ஸ்கிரீன்ஷாட்கள்
