Több mint 2 millió beteg adata volt veszélyben

Az amerikai Atrium Health több mint kétmillió ügyfelének személyes adataihoz férhettek hozzá illetéktelenek. Pont akkor, amikor kezdett javulni a helyzet az egészségügyi szolgáltatók adatkezelése terén.
 

Az Atrium Health közölte, hogy az egyik partnerénél bekövetkezett biztonsági incidens következtében rengeteg személyes adat vált kiszolgáltatottá. Jelesül az AccuDoc rendszereit ért támadásról van szó, amelyről immár az is tudható, hogy szeptember 22-29 között következett be. Abban a pár napban az elkövetők tulajdonképpen szabadon garázdálkodhattak az egyik adatbázisban, amely érzékeny adatokat tartalmazott. Arra egyelőre nincs bizonyíték, hogy az adatbázisban lévő adatok mindegyikét kiszivárogtatták volna, vagy azokkal visszaéltek volna, de nyilván nem pusztán időtöltésből hackelték meg a rendszert.
 
A kompromittált adatbázisban nevek, születési dátumok, címek, biztosítási adatok, számlaegyenlegek, egészségügyi szolgáltatásokkal kapcsolatos adatok és esetenként társadalombiztosítási számok is megtalálhatók voltak. Ugyanakkor betegségekkel összefüggő adatokhoz vagy bankszámlaszámokhoz, illetve bank- és hitelkártyaszámokhoz a támadók nem fértek hozzá. Ennek ellenére 2,65 millió paciens adatával bármit megtehettek a feketekalapos hackerek.
 
Az Atrium Health azért is vonzó célpont, mert az Egyesült Államokban több millió személy számára biztosít egészségügyi és wellness szolgáltatásokat. Összesen több mint 40 kórházzal és 900 egészségügyi központtal áll szoros kapcsolatban.
 
Nem sokáig élt a remény
 
Pravin Kothari, a CipherCloud elnök-vezérigazgatója egy érdekes és egyben lehangoló tényre hívta fel a figyelmet. Szerinte az elmúlt hónapokban javulás volt megfigyelhető az egészségügyi szolgáltatók adatkezelése kapcsán, és kevesebb adatbiztonsági incidens történt ebben a szektorban. Aztán napvilágra került az Atrium Health esete, amivel egyből igencsak megváltoztak a statisztikák. Most már elmondható, hogy ez a félév lesz az eddigi egyik legproblémásabb az egészségügyet érő adatbiztonsági incidensek történetében. Idén az első félévben 1,9 millió adatrekord került illetéktelen kezekbe, amire többek között rájött még a mostani, 2,65 milliós incidens. (2017-ben összesen 3,4 millió adatrekordot vesztettek el az egészségügyi intézmények, szervezetek az USA-ban.)
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség