Reklama

Atak hakerski na dane zdrowotne Amerykanów

Polityka Zdrowotna
23/08/2023 14:03

Ponad 4 mln - dane zdrowotne tylu osób zostały skradzione przez hakerów. Do sytuacji doszło w stanie Kolorado.

 

Do wycieku danych doszło przez problemy w zabezpieczeniach MOVEit

 

Dane zdrowotne około 4,1 mln Amerykanów trafiły w ręce cyberprzestępców w wyniku luki w zabezpieczeniach oprogramowania MOVEit, którego koloradzki Departament Polityki Opieki Zdrowotnej i Finansowania (HPCF) używał do przesyłania danych pacjentów do firmy IBM. Jest to popularne narzędzie stosowane w biznesie i instytucjach, które umożliwia użytkownikom przenoszenie plików pomiędzy różnymi miejscami w sposób bezpieczny i zgodny z regulacjami. Oprogramowanie to jest szczególnie przydatne w środowiskach, w których istnieje potrzeba przenoszenia wrażliwych danych, czyli m.in. właśnie danych zdrowotnych.

Reklama

HPCF poinformował, że ani jego systemu, ani rządu stanowego Kolorado nie ucierpiały w wyniku luki w zabezpieczeniach, ale "pewne pliki HCPF w aplikacji MOVEit używanej przez IBM zostały dostępne dla nieautoryzowanego podmiotu". 

W zhakowanych plikach znalazły się takie informacje, jak:

  • pełne imiona pacjentów,
  • daty urodzenia,
  • adresy zamieszkania,
  • numery ubezpieczenia społecznego,
  • numery identyfikacyjne Medicaid i Medicare (są to programy rządowe w Stanach Zjednoczonych, które zapewniają ubezpieczenie zdrowotne i dostęp do opieki medycznej dla różnych grup obywateli),
  • o dochodach,
  • dane kliniczne i medyczne, w tym wyniki badań laboratoryjnych i przepisywane leki,
  • o ubezpieczeniu zdrowotnym.

 

Ofarią hakerów padł także Stan Missouri

 

IBM nie odniosło się publicznie do sprawy, natomiat to naruszenie bezpieczeństwa danych wpłynęło również na Departament Usług Społecznych Stanu Missouri (DSS). Liczba poszkodowanych nie jest jeszcze znana. Wiadomo jednak, że dane DSS, do których hakerzy zdobyli dostęp, zawierają:

Reklama
  • imiona,
  • numery klienta departamentu,
  • daty urodzenia,
  • informacje dotyczące roszczeń medycznych. 

 

Ataków na MOVEit było więcej

 

Jak czytamy na stronie Tech Crunch, atak hakerski w stanie Kolorado nie jest pierwszym z wykorzystaniem oprogramowania MOVEit. Miesiąc wcześniej Uniwersytet Stanowy Kolorado poinformował, że padł ofarią cyberprzestępców właśnie przez naruszenie związane z MOVEit.

Ataki na MOVEit dotknęły także firmę PH Tech, która świadczy usługi zarządzania danymi dla amerykańskich ubezpieczycieli zdrowotnych. Z jej systemów skradziono dane zdrowotne 1,7 mln mieszkańców stanu Oregon.

Również największy w tym roku wyciek danych zdrowotnych w USA był związany z nieszczelnością oprogramowania MOVEit. Dotyczył on firmy HCA Healthcare. Hakerzy weszli w posiadanie nazwisk, adresów i informacji o umówionych wizytach 11,2 mln osób.

Reklama

 

Źródło: Tech Crunch

Polecamy także:

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości