ส่วนลดหลายใบอนุญาต
Computer Security แฮ็กเกอร์รวบรวมและเสนอขายข้อมูลผู้ป่วยจาก HCA Healthcare

แฮ็กเกอร์รวบรวมและเสนอขายข้อมูลผู้ป่วยจาก HCA Healthcare

โดย Chance ใน Computer Security
แปลเป็น:
ภาษาไทย

ผู้ให้บริการด้านสุขภาพ HCA Healthcare ได้รายงานการละเมิดข้อมูลซึ่งข้อมูลของผู้ป่วยถูกบุกรุก และตอนนี้มีการเผยแพร่ฟรีในหมู่แฮ็กเกอร์ ชุดข้อมูลที่เก็บรวบรวมประกอบด้วยข้อมูลประมาณ 27 ล้านแถว ซึ่งครอบคลุมข้อมูลส่วนบุคคลของผู้ป่วยและบันทึกการเยี่ยมที่เฉพาะเจาะจง การโจมตีทางไซเบอร์นี้ส่งผลกระทบต่อประชาชนในเกือบ 24 รัฐ รวมถึงผู้ป่วยจากสถานพยาบาลหลายแห่งในฟลอริดาและเท็กซัส

HCA บริษัทชื่อดังของสหรัฐฯ ยืนยันการละเมิดและเตือนบุคคลที่ได้รับผลกระทบ ข้อมูลที่ถูกบุกรุกรวมถึงรายละเอียดที่ละเอียดอ่อน เช่น ชื่อเต็มของผู้ป่วย ตำแหน่ง (เมือง) และข้อมูลเกี่ยวกับการเข้าพบผู้ให้บริการครั้งล่าสุด รวมถึงวันที่และตำแหน่งที่ตั้ง การละเมิดนี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลภายในองค์กรด้านการดูแลสุขภาพที่ใหญ่ที่สุดแห่งหนึ่งของประเทศ

ไม่มีข้อมูลทางคลินิกรั่วไหล

ตรงกันข้ามกับคำกล่าวอ้างของผู้ให้บริการที่ว่าไม่มีข้อมูลทางคลินิกใดถูกละเมิด รายงานล่าสุดจาก DataBreaches.net ได้ตั้งข้อสงสัยเกี่ยวกับขอบเขตของการละเมิด รายงานเปิดเผยว่ากลุ่มแฮ็คที่ไม่มีชื่อได้ให้ชุดข้อมูลตัวอย่างที่เกี่ยวข้องกับการประเมินมะเร็งปอดของผู้ป่วย สิ่งนี้ขัดแย้งกับการยืนยันของ HCA ที่ว่าไม่มีการเข้าถึงข้อมูลด้านสุขภาพที่สำคัญหรือมีการป้องกัน

การละเมิดดังกล่าวส่งผลกระทบต่อผู้ป่วยในรัฐประมาณสองโหล รวมถึงสถานพยาบาลหลายแห่งในฟลอริดาและเท็กซัส การขายข้อมูลดังกล่าวดึงดูดความสนใจบน Twitter โดย Brett Callow นักวิเคราะห์ของ Emsisoft ได้เน้นถึงความสำคัญที่อาจเกิดขึ้น Callow แนะนำว่า แม้ว่าการละเมิดนี้อาจเป็นหนึ่งในการละเมิดที่ใหญ่ที่สุดในภาคส่วนการดูแลสุขภาพ แต่ก็อาจไม่ก่อให้เกิดความเสี่ยงที่มีนัยสำคัญเท่ากับกรณีอื่นๆ เนื่องจากคำแถลงของ HCA ระบุว่าไม่ส่งผลกระทบต่อการวินิจฉัยหรือข้อมูลทางการแพทย์อื่นๆ

ยังคงเป็นภัยคุกคามแม้ว่า

จากข้อมูลของ Brett Callow แฮ็กเกอร์ที่รับผิดชอบต่อการละเมิดได้อ้างว่าตนมี "อีเมลที่มีการวินิจฉัยสุขภาพที่ตรงกับรหัสลูกค้า" การเปิดเผยนี้สร้างความกังวลเกี่ยวกับการเปิดเผยข้อมูลทางการแพทย์ที่ละเอียดอ่อนที่อาจเกิดขึ้น แม้ว่าการละเมิดข้อมูลของผู้ป่วยจะกลายเป็นเรื่องธรรมดา แต่ความรุนแรงและผลที่ตามมาอาจแตกต่างกันอย่างมาก ในกรณีของการละเมิด HCA เวชระเบียนที่สำคัญจะไม่ถูกบุกรุก

บริษัทได้ชี้แจงว่าข้อมูลที่ละเมิดนั้นมาจาก "ตำแหน่งที่เก็บข้อมูลภายนอกที่ใช้เฉพาะเพื่อจัดรูปแบบข้อความอีเมลโดยอัตโนมัติ" นั่นแสดงว่าการละเมิดอาจยังไม่ได้กำหนดเป้าหมายโดยตรงไปยังระบบเวชระเบียนหลักหรือมีข้อมูลผู้ป่วยที่ครอบคลุม อย่างไรก็ตาม สถานการณ์ยังคงต้องมีการตรวจสอบอย่างละเอียดถี่ถ้วนและระมัดระวังเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ป่วย

แฮ็กเกอร์รวบรวมและเสนอขายข้อมูลผู้ป่วยจาก HCA Healthcare ภาพหน้าจอ

กำลังโหลด...