Tεχνολογία

ΗΠΑ: Ιατρική πλατφόρμα «διαρρέει» προσωπικά δεδομένα σχεδόν 100.000 επαγγελματιών υγείας

ΗΠΑ: Ιατρική πλατφόρμα «διαρρέει» προσωπικά δεδομένα σχεδόν 100.000 επαγγελματιών υγείας
Ο Mirza προσθέτει: «Οι εγκληματίες του κυβερνοχώρου μπορούν να συγκεντρώσουν και να κάνουν κατάχρηση του συνδυασμού δεδομένων Προσωπικών στοιχείων ταυτοποίησης PII και Αναγνωριστικού Εθνικού Παρόχου NPI και να εκμεταλλευτούν προσωπικές και επαγγελματικές πληροφορίες που ανήκουν σε γιατρούς, νοσηλευτές και διαχειριστές.

Your browser does not support the video tag. https://grx-obj.adman.gr/grx/creatives/sanofi/20876/better-understanding-insulin.mp4

ΗΠΑ: Η ερευνητική ομάδα ασφάλειας στο VPNOverview έχει αποκαλύψει μια παραβίαση δεδομένων που θα μπορούσε να έχει θέσει σε κίνδυνο σχεδόν 100.000 γιατρούς, νοσηλευτές και άλλους επαγγελματίες υγείας που εργάζονται σε μεγάλα νοσοκομεία στις ΗΠΑ. Το VPNOverview απευθυνόταν στο Digital Journal με λεπτομέρειες. Το VPNOverview επικοινώνησε με την PlatformQ τον Φεβρουάριο του 2022 για να τους ενημερώσει για την παραβίαση, αλλά δεν έλαβε καμία απάντηση.


Ανακάλυψαν ότι είχαν αφαιρέσει την πρόσβαση στη βάση δεδομένων και στα αρχεία υπολογιστικών φύλλων μέχρι τον Απρίλιο του 2022, σφραγίζοντας έτσι τη διαρροή. Σύμφωνα με το VPNOverview, το PlatformQ δημοσίευσε κατά λάθος ένα αντίγραφο ασφαλείας της βάσης δεδομένων σε έναν εσφαλμένο κουβά συν AWS S3, και πιστεύεται ότι το αρχείο περιείχε μάρκετινγκ για το φάρμακο Zarex.

Η διαρροή αποκάλυψε ευαίσθητες πληροφορίες που θα ήταν χρήσιμες για τους χάκερ, συμπεριλαμβανομένων των ονομάτων εργαζομένων στον τομέα της υγείας, των προσωπικών διευθύνσεων ηλεκτρονικού ταχυδρομείου, των τίτλων εργασίας, των διευθύνσεων εργασίας, των αριθμών τηλεφώνου και των αριθμών NPI – ένας 10ψήφιος αριθμός που θα χρησιμοποιηθεί για την ταυτοποίηση ενός ατόμου ως συνεργάτη υγειονομικής περίθαλψης, συμπεριλαμβανομένων όλων των πληρωτών, σε όλες τις τυπικές συναλλαγές HIPAA (πρόκειται για αναφορά στον νόμο περί φορητότητας και λογοδοσίας ασφάλισης υγείας του 1996).

Τέτοια αναγνωριστικά μπορούν επίσης να εισαχθούν για τη σάρωση δημοσίως διαθέσιμων κρατικών βάσεων δεδομένων που παρέχουν ακόμη πιο λεπτομερείς πληροφορίες για μεμονωμένους επαγγελματίες υγείας, όπως διευθύνσεις αλληλογραφίας, διευθύνσεις ιατρείου και άλλα αναγνωριστικά. Συνολικά, αποκαλύφθηκαν πληροφορίες εργαζομένων από 255 διαφορετικά νοσοκομεία στις ΗΠΑ.

Μερικά από τα νοσοκομεία που επηρεάζονται περιλαμβάνουν. Νοσοκομεία που επηρεάζονται

Νοσοκομείο Yale New Haven Cleveland Clinic Barnes-Jewish Hospital Johns Hopkins Mount Sinai Medical Center Beaumont Hospital Saint Francis Hospital Memorial Hermann-Texas Medical Center Γενικό Νοσοκομείο Τάμπα Γενικό Νοσοκομείο Μασαχουσέτης Duke University Hospital Νοσοκομείο Miami Valley MedStar Washington Hospital Center Houston Methodist Hospital Medical City Dallas Northwestern Memorial Hospital Νοσοκομείο Henry Ford New York Presbyterian Hospital University of Maryland Medical Center Hackensack University Medical Center

Ο Mirza, Ειδικός Προστασίας Προσωπικών Δεδομένων, στο VPNOverview λέει στο Digital Journal: «Η ανακάλυψή μας προσδιορίζει γιατρούς, νοσηλευτές και άλλους εργαζόμενους στον τομέα της υγείας σε μεγάλα νοσοκομεία, μεταξύ άλλων, σε όλες τις ΗΠΑ.

Αυτό που το κάνει ξεχωριστό είναι ότι συναντήσαμε αριθμούς Αναγνωριστικού Εθνικού Παρόχου NPI».

Ο Mirza προσθέτει: «Οι εγκληματίες του κυβερνοχώρου μπορούν να συγκεντρώσουν και να κάνουν κατάχρηση του συνδυασμού δεδομένων Προσωπικών στοιχείων ταυτοποίησης PII και Αναγνωριστικού Εθνικού Παρόχου NPI και να εκμεταλλευτούν προσωπικές και επαγγελματικές πληροφορίες που ανήκουν σε γιατρούς, νοσηλευτές και διαχειριστές.

Αυτό μπορεί να προκαλέσει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και μηνύματα κειμένου που επηρεάζουν τους επαγγελματίες υγείας.

Το χειρότερο ακόμη, στοχευμένες επιθέσεις phishing και απάτη ταυτότητας.

Ως εκ τούτου, οι οντότητες που δραστηριοποιούνται σε βασικούς τομείς όπως η υγειονομική περίθαλψη πρέπει να είναι προσεκτικοί σχετικά με τα βασικά στοιχεία της ασφάλειας του cloud».