Levelezésből szivárgott ki 50 ezer beteg adata

Az egyik minnesotai kórház 50 ezer betegének adatát sodorta veszélybe azáltal, hogy két postafiókja nem kapott kellő szintű védelmet.
 

Az utóbbi hónapokban az Egyesült Államokban igencsak megszaporodtak az egészségügyi intézmények elleni kibertámadások. Ezek során tizezerszámra szivárogtak ki bizalmas adatok. E biztonsági incidensek egyik elszenvedője a Minnesotában működő Alomere Health volt, amely egy több mint 120 ággyal rendelkező kórház. Egy neves intézményről van szó, amely kétszer került már fel az amerikai kórházak TOP 100-as listájára.
 
A kórház illetékesei azt közölték, hogy egy adatbiztonsági incidens következtében megközelítőleg 50 ezer beteg adata kerülhetett illetéktelen kezekbe. Egyebek mellett nevekhez, címekhez, születési dátumokhoz, egészségügyi információkhoz, betegbiztosítási adatokhoz és kezelésekkel összefüggő információkhoz is jogosulatlan hozzáférés történt. Az érintett paciensek egy része esetében pedig társadalombiztosítási és jogosítvány számok is veszélybe kerültek.
 
Hogyan történt?
 
A kórház november 6-án vette észre, hogy két e-mail postafiókjához illetéktelen személy vagy személyek fértek hozzá 2019. október 31. és 2019. november 1. között. Kiderült, hogy az elkövető betekintést nyert a levelezésbe, de azt már nem lehetett megmondani, hogy pontosan mely leveleket olvasta el vagy töltötte le. Ezért a kórház illetékesei külsős szakértők bevonásával az érintett levelezést (beleértve a mellékleteket is) átnézték, hogy kiderüljön, mely betegek adataihoz történhetett nemkívánatos hozzáférés.
 
A kórház az érintett betegeket már értesítette, és azok számára, akiknek a társadalombiztosítási és jogosítvány számuk is veszélybe került, egy éves hitelkártya-monitorozó szolgáltatásra fizetett elő. Emellett szigorúbb védelmi intézkedéseket foganatosított az elektronikus levelezéssel összefüggésben.
 
A kórház esete jól példázza, hogy egy egyszerűnek vélt postafiók is milyen komoly adatbiztonsági incidensek forrása lehet, ha a védelem nem elégséges.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1