Nangongolekta at Nag-aalok para sa Pagbebenta ng Data ng Pasyente ang mga Hacker mula sa HCA Healthcare
Ang healthcare provider na HCA Healthcare ay nag-ulat ng data breach kung saan ang impormasyon ng pasyente ay nakompromiso at ngayon ay nasa libreng sirkulasyon sa mga hacker. Ang nakolektang dataset ay naglalaman ng humigit-kumulang 27 milyong row ng data, na sumasaklaw sa personal na impormasyon ng mga pasyente at mga partikular na talaan ng pagbisita. Ang cyberattack na ito ay nakakaapekto sa mga indibidwal sa halos 24 na estado, kabilang ang mga pasyente mula sa maraming pasilidad sa Florida at Texas.
Kinumpirma ng isang kilalang kumpanya sa US, ang HCA, ang paglabag at binalaan ang mga apektadong indibidwal. Kasama sa nakompromisong data ang mga sensitibong detalye, gaya ng buong pangalan ng mga pasyente, kanilang lokasyon (lungsod), at impormasyon tungkol sa kanilang pinakabagong pagbisita sa provider, kasama ang petsa at lokasyon. Ang paglabag na ito ay nagdulot ng mga alalahanin tungkol sa seguridad ng personal na data sa loob ng isa sa pinakamalaking organisasyon ng pangangalagang pangkalusugan sa bansa.
Talaan ng mga Nilalaman
Walang Na-leak na Data ng Klinikal
Taliwas sa pahayag ng provider na walang klinikal na impormasyon ang nakompromiso, ang isang kamakailang ulat mula sa DataBreaches.net ay nagdulot ng mga pagdududa tungkol sa lawak ng paglabag. Ang ulat ay nagsiwalat na ang hindi pinangalanang pangkat ng pag-hack ay nagbigay sa kanila ng isang sample na dataset na may kaugnayan sa pagtatasa ng kanser sa baga ng isang pasyente. Ito ay sumasalungat sa pahayag ng HCA na walang makabuluhang o protektadong impormasyon sa kalusugan ang na-access.
Ang paglabag ay nakaapekto sa mga pasyente sa humigit-kumulang dalawang dosenang estado, kabilang ang maraming pasilidad sa pangangalagang pangkalusugan sa Florida at Texas. Ang pagbebenta ng data ay nakakuha ng pansin sa Twitter, kasama si Brett Callow, isang analyst sa Emsisoft, na itinatampok ang potensyal na kahalagahan nito. Iminungkahi ni Callow na bagama't ang paglabag na ito ay maaaring isa sa pinakamalaki sa sektor ng pangangalagang pangkalusugan, maaaring hindi ito magdulot ng malaking panganib gaya ng iba dahil isinasaad ng pahayag ng HCA na hindi ito nakaapekto sa mga diagnosis o iba pang impormasyong nauugnay sa medikal.
Isang Banta pa rin, Kahit na
Ayon kay Brett Callow, ang mga hacker na responsable para sa paglabag ay nag-claim na sila ay nagtataglay ng "mga email na may diagnosis sa kalusugan na tumutugma sa isang client ID." Ang paghahayag na ito ay nagpapataas ng mga alalahanin tungkol sa potensyal na pagkakalantad ng sensitibong impormasyong medikal. Habang ang mga paglabag sa data ng pasyente sa kasamaang-palad ay naging karaniwan, ang kalubhaan at mga kahihinatnan ay maaaring mag-iba nang malaki. Sa kaso ng paglabag ng HCA, ang mga kritikal na rekord ng medikal ay hindi nakompromiso.
Nilinaw ng kumpanya na ang nalabag na data ay nagmula sa isang "external na lokasyon ng storage na eksklusibong ginagamit upang i-automate ang pag-format ng mga mensaheng email." Iyon ay nagpapahiwatig na ang paglabag ay maaaring hindi pa direktang i-target ang mga pangunahing sistema ng mga rekord ng medikal o naglalaman ng komprehensibong impormasyon ng pasyente. Gayunpaman, ang sitwasyon ay nangangailangan pa rin ng masusing pagsisiyasat at pagbabantay upang maprotektahan ang privacy at seguridad ng pasyente.
Nangongolekta at Nag-aalok para sa Pagbebenta ng Data ng Pasyente ang mga Hacker mula sa HCA Healthcare Mga screenshot
