Levelezésből szivárgott ki 50 ezer beteg adata

Az egyik minnesotai kórház 50 ezer betegének adatát sodorta veszélybe azáltal, hogy két postafiókja nem kapott kellő szintű védelmet.
 

Az utóbbi hónapokban az Egyesült Államokban igencsak megszaporodtak az egészségügyi intézmények elleni kibertámadások. Ezek során tizezerszámra szivárogtak ki bizalmas adatok. E biztonsági incidensek egyik elszenvedője a Minnesotában működő Alomere Health volt, amely egy több mint 120 ággyal rendelkező kórház. Egy neves intézményről van szó, amely kétszer került már fel az amerikai kórházak TOP 100-as listájára.
 
A kórház illetékesei azt közölték, hogy egy adatbiztonsági incidens következtében megközelítőleg 50 ezer beteg adata kerülhetett illetéktelen kezekbe. Egyebek mellett nevekhez, címekhez, születési dátumokhoz, egészségügyi információkhoz, betegbiztosítási adatokhoz és kezelésekkel összefüggő információkhoz is jogosulatlan hozzáférés történt. Az érintett paciensek egy része esetében pedig társadalombiztosítási és jogosítvány számok is veszélybe kerültek.
 
Hogyan történt?
 
A kórház november 6-án vette észre, hogy két e-mail postafiókjához illetéktelen személy vagy személyek fértek hozzá 2019. október 31. és 2019. november 1. között. Kiderült, hogy az elkövető betekintést nyert a levelezésbe, de azt már nem lehetett megmondani, hogy pontosan mely leveleket olvasta el vagy töltötte le. Ezért a kórház illetékesei külsős szakértők bevonásával az érintett levelezést (beleértve a mellékleteket is) átnézték, hogy kiderüljön, mely betegek adataihoz történhetett nemkívánatos hozzáférés.
 
A kórház az érintett betegeket már értesítette, és azok számára, akiknek a társadalombiztosítási és jogosítvány számuk is veszélybe került, egy éves hitelkártya-monitorozó szolgáltatásra fizetett elő. Emellett szigorúbb védelmi intézkedéseket foganatosított az elektronikus levelezéssel összefüggésben.
 
A kórház esete jól példázza, hogy egy egyszerűnek vélt postafiók is milyen komoly adatbiztonsági incidensek forrása lehet, ha a védelem nem elégséges.