Levelezésből szivárgott ki 50 ezer beteg adata

Az egyik minnesotai kórház 50 ezer betegének adatát sodorta veszélybe azáltal, hogy két postafiókja nem kapott kellő szintű védelmet.
 

Az utóbbi hónapokban az Egyesült Államokban igencsak megszaporodtak az egészségügyi intézmények elleni kibertámadások. Ezek során tizezerszámra szivárogtak ki bizalmas adatok. E biztonsági incidensek egyik elszenvedője a Minnesotában működő Alomere Health volt, amely egy több mint 120 ággyal rendelkező kórház. Egy neves intézményről van szó, amely kétszer került már fel az amerikai kórházak TOP 100-as listájára.
 
A kórház illetékesei azt közölték, hogy egy adatbiztonsági incidens következtében megközelítőleg 50 ezer beteg adata kerülhetett illetéktelen kezekbe. Egyebek mellett nevekhez, címekhez, születési dátumokhoz, egészségügyi információkhoz, betegbiztosítási adatokhoz és kezelésekkel összefüggő információkhoz is jogosulatlan hozzáférés történt. Az érintett paciensek egy része esetében pedig társadalombiztosítási és jogosítvány számok is veszélybe kerültek.
 
Hogyan történt?
 
A kórház november 6-án vette észre, hogy két e-mail postafiókjához illetéktelen személy vagy személyek fértek hozzá 2019. október 31. és 2019. november 1. között. Kiderült, hogy az elkövető betekintést nyert a levelezésbe, de azt már nem lehetett megmondani, hogy pontosan mely leveleket olvasta el vagy töltötte le. Ezért a kórház illetékesei külsős szakértők bevonásával az érintett levelezést (beleértve a mellékleteket is) átnézték, hogy kiderüljön, mely betegek adataihoz történhetett nemkívánatos hozzáférés.
 
A kórház az érintett betegeket már értesítette, és azok számára, akiknek a társadalombiztosítási és jogosítvány számuk is veszélybe került, egy éves hitelkártya-monitorozó szolgáltatásra fizetett elő. Emellett szigorúbb védelmi intézkedéseket foganatosított az elektronikus levelezéssel összefüggésben.
 
A kórház esete jól példázza, hogy egy egyszerűnek vélt postafiók is milyen komoly adatbiztonsági incidensek forrása lehet, ha a védelem nem elégséges.
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség