Search Icon
ΑΝΑΖΗΤΗΣΗ
Tεχνολογία

ΗΠΑ: Ιατρική πλατφόρμα «διαρρέει» προσωπικά δεδομένα σχεδόν 100.000 επαγγελματιών υγείας

ΗΠΑ: Ιατρική πλατφόρμα «διαρρέει» προσωπικά δεδομένα σχεδόν 100.000 επαγγελματιών υγείας

Ο Mirza προσθέτει: «Οι εγκληματίες του κυβερνοχώρου μπορούν να συγκεντρώσουν και να κάνουν κατάχρηση του συνδυασμού δεδομένων Προσωπικών στοιχείων ταυτοποίησης PII και Αναγνωριστικού Εθνικού Παρόχου NPI και να εκμεταλλευτούν προσωπικές και επαγγελματικές πληροφορίες που ανήκουν σε γιατρούς, νοσηλευτές και διαχειριστές.



ΗΠΑ: Η ερευνητική ομάδα ασφάλειας στο VPNOverview έχει αποκαλύψει μια παραβίαση δεδομένων που θα μπορούσε να έχει θέσει σε κίνδυνο σχεδόν 100.000 γιατρούς, νοσηλευτές και άλλους επαγγελματίες υγείας που εργάζονται σε μεγάλα νοσοκομεία στις ΗΠΑ. Το VPNOverview απευθυνόταν στο Digital Journal με λεπτομέρειες. Το VPNOverview επικοινώνησε με την PlatformQ τον Φεβρουάριο του 2022 για να τους ενημερώσει για την παραβίαση, αλλά δεν έλαβε καμία απάντηση.


Ανακάλυψαν ότι είχαν αφαιρέσει την πρόσβαση στη βάση δεδομένων και στα αρχεία υπολογιστικών φύλλων μέχρι τον Απρίλιο του 2022, σφραγίζοντας έτσι τη διαρροή. Σύμφωνα με το VPNOverview, το PlatformQ δημοσίευσε κατά λάθος ένα αντίγραφο ασφαλείας της βάσης δεδομένων σε έναν εσφαλμένο κουβά συν AWS S3, και πιστεύεται ότι το αρχείο περιείχε μάρκετινγκ για το φάρμακο Zarex.

Η διαρροή αποκάλυψε ευαίσθητες πληροφορίες που θα ήταν χρήσιμες για τους χάκερ, συμπεριλαμβανομένων των ονομάτων εργαζομένων στον τομέα της υγείας, των προσωπικών διευθύνσεων ηλεκτρονικού ταχυδρομείου, των τίτλων εργασίας, των διευθύνσεων εργασίας, των αριθμών τηλεφώνου και των αριθμών NPI – ένας 10ψήφιος αριθμός που θα χρησιμοποιηθεί για την ταυτοποίηση ενός ατόμου ως συνεργάτη υγειονομικής περίθαλψης, συμπεριλαμβανομένων όλων των πληρωτών, σε όλες τις τυπικές συναλλαγές HIPAA (πρόκειται για αναφορά στον νόμο περί φορητότητας και λογοδοσίας ασφάλισης υγείας του 1996).

Τέτοια αναγνωριστικά μπορούν επίσης να εισαχθούν για τη σάρωση δημοσίως διαθέσιμων κρατικών βάσεων δεδομένων που παρέχουν ακόμη πιο λεπτομερείς πληροφορίες για μεμονωμένους επαγγελματίες υγείας, όπως διευθύνσεις αλληλογραφίας, διευθύνσεις ιατρείου και άλλα αναγνωριστικά. Συνολικά, αποκαλύφθηκαν πληροφορίες εργαζομένων από 255 διαφορετικά νοσοκομεία στις ΗΠΑ.

Μερικά από τα νοσοκομεία που επηρεάζονται περιλαμβάνουν. Νοσοκομεία που επηρεάζονται

Νοσοκομείο Yale New Haven Cleveland Clinic Barnes-Jewish Hospital Johns Hopkins Mount Sinai Medical Center Beaumont Hospital Saint Francis Hospital Memorial Hermann-Texas Medical Center Γενικό Νοσοκομείο Τάμπα Γενικό Νοσοκομείο Μασαχουσέτης Duke University Hospital Νοσοκομείο Miami Valley MedStar Washington Hospital Center Houston Methodist Hospital Medical City Dallas Northwestern Memorial Hospital Νοσοκομείο Henry Ford New York Presbyterian Hospital University of Maryland Medical Center Hackensack University Medical Center

Ο Mirza, Ειδικός Προστασίας Προσωπικών Δεδομένων, στο VPNOverview λέει στο Digital Journal: «Η ανακάλυψή μας προσδιορίζει γιατρούς, νοσηλευτές και άλλους εργαζόμενους στον τομέα της υγείας σε μεγάλα νοσοκομεία, μεταξύ άλλων, σε όλες τις ΗΠΑ.

Αυτό που το κάνει ξεχωριστό είναι ότι συναντήσαμε αριθμούς Αναγνωριστικού Εθνικού Παρόχου NPI».

Ο Mirza προσθέτει: «Οι εγκληματίες του κυβερνοχώρου μπορούν να συγκεντρώσουν και να κάνουν κατάχρηση του συνδυασμού δεδομένων Προσωπικών στοιχείων ταυτοποίησης PII και Αναγνωριστικού Εθνικού Παρόχου NPI και να εκμεταλλευτούν προσωπικές και επαγγελματικές πληροφορίες που ανήκουν σε γιατρούς, νοσηλευτές και διαχειριστές.

Αυτό μπορεί να προκαλέσει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και μηνύματα κειμένου που επηρεάζουν τους επαγγελματίες υγείας.

Το χειρότερο ακόμη, στοχευμένες επιθέσεις phishing και απάτη ταυτότητας.

Ως εκ τούτου, οι οντότητες που δραστηριοποιούνται σε βασικούς τομείς όπως η υγειονομική περίθαλψη πρέπει να είναι προσεκτικοί σχετικά με τα βασικά στοιχεία της ασφάλειας του cloud».

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

Η τεχνολογία βοηθά γιατρούς και φαρμακοποιούς να συνυπάρχουν καλύτερα 

Oi νέες οδηγίες των CDC των ΗΠΑ για μείωση της απομόνωσης πυροδοτούν τις περισσότερες συζητήσεις

Η Health2047 επενδύει στη RecoverX για την επαναστατική αναμόρφωση ιατρικών αρχείων & διαδικασιών

svg%3E svg%3E
svg%3E
Αφιέρωμα στον Διαβήτη healthwebgr svg%3E
Περισσότερα

Τεχνητή νοημοσύνη και φυσικές καταστροφές στην νέα ψηφιακή εποχή 

Μέσω της συγκέντρωσης δεδομένων από δορυφόρους, μετεωρολογικούς σταθμούς και ιστορικά αρχεία, οι αλγόριθμοι μπορούν να αναγνωρίσουν πρότυπα που υποδεικνύουν την πιθανότητα εμφάνισης φυσικών καταστροφών, όπως σεισμούς, πλημμύρες και κυκλώνες.

Η τηλεϊατρική πρωτοβάθμιας περίθαλψης συνδέεται με λιγότερα αντιβιοτικά για τα παιδιά

"Τα ευρήματά μας υποδηλώνουν ότι οι πάροχοι πρωτοβάθμιας περίθαλψης PCP μπορούν να παρέχουν φροντίδα υψηλής ποιότητας με αυτήν την τεχνολογία και πρέπει να διασφαλίσουμε ότι οι υπεύθυνοι χάραξης πολιτικής και οι πληρωτές δομούν προσεκτικά τα προγράμματα τηλεϋγείας και τις πληρωμές, έτσι ώστε η τηλεϋγεία ενσωματωμένη στην πρωτοβάθμια περίθαλψη να παραμένει βιώσιμη επιλογή για πρακτικές και οικογένειες."

ΣΕΙΒ: Άνω των 2,3 δισ. ευρώ ο κύκλος εργασιών των εταιρειών με Ιατροτεχνολογικά  προϊόντα 

Κλαδική Μελέτη ΣΕΙΒ: Πολλαπλή και διαχρονική η προσφορά του κλάδου των Ιατροτεχνολογικών Προϊόντων (Ι/Π) στην υγεία, την επιχειρηματικότητα  και την οικονομία.Οι εταιρείες του κλάδου απασχολούν πάνω από 11.000 εργαζόμενους. Στα 1,3 δισ. ευρώ οι απαιτήσεις των εταιρειών από τα νοσοκομεία.

Νέο μαθηματικό μοντέλο προβλέπει κατολισθήσεις μετά από πυρκαγιά

Ερευνητές στο Πανεπιστήμιο Northwestern έχουν καταλήξει σε ένα μαθηματικό μοντέλο βασισμένο στη φυσική για να διερευνήσουν και να προβλέψουν περιοχές που είναι επιρρεπείς σε κατολισθήσεις σε περίπτωση πυρκαγιών.

Κρυφή κάμερα σε τουριστικό κατάλυμα στη Χαλκιδική καταγγέλθηκε από ζευγάρι νεαρής ηλικίας

Για την υπόθεση σχηματίσθηκε δικογραφία σε βάρος ημεδαπού άνδρα, ιδιοκτήτη τουριστικού καταλύματος, για παράβαση της νομοθεσίας περί προσωπικών δεδομένων και παραβίαση του απορρήτου της τηλεφωνικής επικοινωνίας και της προφορικής συνομιλίας.

Ο αντίκτυπος της μεταβαλλόμενης ευθύνης στην εμπειρία των μέσων κοινωνικής δικτύωσης

Αν και είναι αδύνατο να γνωρίζουμε το ακριβές αποτέλεσμα μιας απόφασης πριν αυτή ληφθεί, ο Mackey εξήγησε ότι η ευθύνη για το περιεχόμενο μπορεί να βαρύνει τους συντονιστές συγκεκριμένων ομάδων σε ιστότοπους όπως το Reddit και το Mastodon.

Close Icon