Search Icon
ΑΝΑΖΗΤΗΣΗ
Τεχνολογία

Ιδιωτικά ιατρικά αρχεία: Πώς διέρρευσαν στο dark web από χάκερς

Ιδιωτικά ιατρικά αρχεία: Πώς διέρρευσαν στο dark web από χάκερς

Τα αρχεία των παραβιασμένων δεδομένων περιελάμβαναν τα προσωπικά στοιχεία αναγνώρισης των ασθενών, όπως τα ονόματα, τις διευθύνσεις και τα γενέθλιά τους, καθώς και τις ιατρικές διαγνώσεις τους.


Ιδιωτικά ιατρικά αρχεία: Χιλιάδες αρχεία πληροφοριών ασθενών από τα Ιατρικά Κέντρα Leon και το Γενικό Νοσοκομείο Nocona δημοσιεύτηκαν από hackers σε ένα blog στο σκοτεινό ιστό που χρησιμοποιούν οι hackers για να ονομάσουν και να εκβιάσουν τα θύματά τους. Εξετάζουμε τις συνέπειες. Τα αρχεία των παραβιασμένων δεδομένων περιελάμβαναν τα προσωπικά στοιχεία αναγνώρισης των ασθενών, όπως τα ονόματα, τις διευθύνσεις και τα γενέθλιά τους, καθώς και τις ιατρικές διαγνώσεις τους. Τα αρχεία περιλαμβάνουν επίσης τουλάχιστον δεκάδες χιλιάδες σαρωμένα διαγνωστικά αποτελέσματα και επιστολές προς ασφαλιστές. Με άλλα λόγια, διατέθηκαν σημαντικές ποσότητες προσωπικών αναγνωρίσιμων πληροφοριών. Για παράδειγμα, ορισμένες από τις πληροφορίες ήταν εξαιρετικά προσωπικές, όπως ένα υπολογιστικό φύλλο MS Excel με την ονομασία “2018_colonoscopies” το οποίο περιέχει τα ονόματα 102 ασθενών σε συνδυασμό με την ιατρική διαδικασία. Ενώ η ομάδα χάκερ που δημοσίευσε τα αρχεία είναι προφανώς γνωστή στους ερευνητές της ασφάλειας στον κυβερνοχώρο, το κίνητρο για την απελευθέρωση των αρχείων, και γιατί η υγειονομική περίθαλψη θεωρήθηκε νόμιμος στόχος, είναι ασαφής.

 

Ο Διευθυντής Ασφαλείας & Αντιπρόεδρος της LogRhythm Labs , James Carder αναλύει την κατάσταση.  Σύμφωνα με τον Carder, αυτό το περιστατικό αποτελεί μέρος μιας ανησυχητικής τάσης: “Αυτή είναι μια ακόμη ατυχής περίπτωση χάκερς που χρησιμοποιούν ransomware για να επιτεθούν σε νοσοκομεία για να αποκτήσουν ευαίσθητες πληροφορίες ασθενούς και να τις διαρρεύσουν στον σκοτεινό ιστό. Τα ιατρικά αρχεία εξακολουθούν να είναι το ρεκόρ υψηλότερης αξίας κλαπεί λόγω του πόσο οικονομικά προσοδοφόρα οι προσωπικά αναγνωρίσιμες πληροφορίες (PII) και οι προστατευμένες πληροφορίες υγείας (PHI), οι οποίες δεν μπορούν να αλλάξουν ή να ενημερωθούν όπως μπορείτε με έναν αριθμό πιστωτικής κάρτας, είναι για τους εισβολείς”.

Προχωρώντας στη συγκεκριμένη εκδήλωση, ο Carder σημειώνει: “Τα Ιατρικά Κέντρα Leon και οι ασθενείς του Γενικού Νοσοκομείου Nocona των οποίων οι πληροφορίες δημοσιεύτηκαν στον σκοτεινό ιστό είναι πλέον ευάλωτοι σε ορισμένες επιθέσεις λόγω της προσβασιμότητας των ευαίσθητων δεδομένων PII και PHI τους, συμπεριλαμβανομένων διαφόρων μεθόδων πίστωση, ασφάλιση και απάτη πληρωμών. Θα μπορούσαν επίσης να αντιμετωπίσουν επιθέσεις βάσει εκβιασμών που απειλούν να αποκαλύψουν ευαίσθητη ιατρική διάγνωση ή εικόνες εάν δεν πραγματοποιηθούν πληρωμές. Επιπλέον, είναι πιθανό η ιατρική κατάσταση, η διάγνωση, η αλλεργία ή οι συνταγογραφούμενες πληροφορίες για ασθενείς υψηλού προφίλ θα μπορούσε να ενδιαφέρει τα εθνικά κράτη, τις τρομοκρατικές ομάδες ή άλλους παράγοντες απειλής που θέλουν να κάνουν σωματική βλάβη. ”

Όσον αφορά τις ευρύτερες επιπτώσεις, ο Carder αξιολογεί: “Τα νοσοκομεία που δεν πληρώνουν λύτρα θα δυστυχώς θα δουν σοβαρές επιπτώσεις. Τα συστήματά τους θα μπορούσαν να πέσουν κάτω, συμπεριλαμβανομένων ηλεκτρονικών αρχείων υγείας και ιατρικών συσκευών που διατηρούν τη ζωή. Αυτό έχει σημαντικό αντίκτυπο στα έσοδα των επιχειρήσεων και θα μπορούσε θέσαμε σοβαρούς κινδύνους σε νοσοκομειακούς ασθενείς. Είδαμε ότι αυτό συνέβη στη Γερμανία πέρυσι όταν μια επίθεση ransomware οδήγησε τελικά στο θάνατο ενός ασθενούς, αφού η επίθεση εμπόδισε ένα νοσοκομείο από την παροχή κατάλληλης θεραπείας λόγω αστοχίας δικτύου.

Όσον αφορά το μάθημα που πρέπει να αντληθεί και με μελλοντικές ενέργειες, ο Carder συνιστά: “Ανεξάρτητα από το πού ένας οργανισμός αποθηκεύει τα δεδομένα του, η παρακολούθηση σε πραγματικό χρόνο και η σαφής ορατότητα είναι ζωτικής σημασίας για την ταχεία ανίχνευση και εξουδετέρωση των απειλών ασφαλείας. Δεδομένου του τρέχοντος εξελισσόμενου τοπίου απειλών και της αύξησης να επικεντρωθεί στην υγειονομική περίθαλψη από εγκληματίες στον κυβερνοχώρο, οι εταιρείες πρέπει να αξιοποιήσουν τους ελέγχους ελέγχου ταυτότητας και πρόσβασης και τις δυνατότητες απόκρισης, για να διασφαλίσουν ότι τα ιδιωτικά έγγραφα θα προστατεύονται και οι ασθενείς θα παραμένουν προστατευμένοι”.

 

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

Η μετά-covid εποχή και η επικαιροποιημένη στρατηγική κυβερνοασφάλειας

Βιομηχανική κατασκοπεία και κυβερνοεπιθέσεις εν μέσω πανδημίας

Ιρανική ομάδα χάκερς ‘χτύπησε’ τη Gilead λόγω της έγκρισης του remdesivir

svg%3E svg%3E
svg%3E
svg%3E
Περισσότερα

Νέες μέθοδοι αναπαραγωγής: Ελπίδα ή ρίσκο για το γενετικό μέλλον;

Νέες μέθοδοι αναπαραγωγής: Οι τεχνολογίες υποβοηθούμενης αναπαραγωγής έχουν μεταμορφώσει τον τομέα της αναπαραγωγής, προσφέροντας λύσεις σε προβλήματα υπογονιμότητας και γενετικών διαταραχών.

Φτηνό πρόσθετο εισπνευστήρα: Μειώνει τις κρίσεις άσθματος με χαμηλότερο κόστος

Φτηνό πρόσθετο εισπνευστήρα: Οι εισπνευστήρες αποτελούν τη βάση της διαχείρισης του άσθματος. Πρόσφατη έρευνα έχει δείξει υποσχόμενα αποτελέσματα για ένα φτηνό και απλό πρόσθετο θεραπευτικό μέσο που θα μπορούσε να αλλάξει τη φροντίδα του άσθματος.

AI chatbots: Γιατί παρουσιάζουν σημάδια ήπιας γνωστικής εξασθένησης;

AI chatbots: Οι νευρολόγοι είναι απίθανο να αντικατασταθούν σύντομα από μεγάλα γλωσσικά μοντέλα, αλλά σύντομα μπορεί να θεραπεύουν νέους εικονικούς ασθενείς – μοντέλα τεχνητής νοημοσύνης που παρουσιάζουν γνωστική εξασθένηση

Αντιμικροβιακά υλικά: Η καινοτομία που αντικαθιστά τους παραδοσιακούς καθετήρες

Αντιμικροβιακά υλικά: Οι ερευνητές εστιάζουν στην ανάπτυξη καινοτόμων υλικών προσθετικής, τα οποία θα μπορούσαν να βελτιώσουν την ασφάλεια των καθετήρων και να μειώσουν τους κινδύνους λοιμώξεων

Ελκώδης κολίτιδα: Πώς η ηλεκτρική διέγερση του αυτιού προσφέρει νέα ελπίδα

Ελκώδης κολίτιδα: Μια επαναστατική μελέτη έχει δείξει ότι η ηλεκτρική διέγερση των αυτιών μπορεί να προσφέρει μια νέα, μη επεμβατική προσέγγιση για τη θεραπεία της ελκώδους κολίτιδας, μιας χρόνιας φλεγμονώδους νόσου του εντέρου.

Απώλεια ακοής: Μπορεί να επιταχύνει τη γνωστική παρακμή και την άνοια;

Απώλεια ακοής: Η σύνδεση μεταξύ απώλειας ακοής και γνωστικής παρακμής δεν είναι απλώς θεωρητική, αλλά έχει επιβεβαιωθεί από επιστημονικές μελέτες που δείχνουν ότι η αχρησιμοποίητη ακουστική ικανότητα μπορεί να οδηγήσει σε διάφορες γνωστικές διαταραχές.

AI ανάλυση πλακούντα: Ταχύτερη ανίχνευση νεογνικών και μητρικών προβλημάτων

AI ανάλυση πλακούντα: Ο πλακούντας παίζει ζωτικό ρόλο στην υγεία τόσο του εγκύου όσο και του μωρού κατά τη διάρκεια της εγκυμοσύνης, ωστόσο συχνά δεν εξετάζεται διεξοδικά κατά τη γέννηση.

Close Icon