Ένας 19χρονος hacker από την Ολλανδία, συνελήφθη ως ύποπτος για κλοπή εγγράφων υγειονομικής περίθαλψης από έναν προμηθευτή λογισμικού.
Δείτε επίσης: Microsoft Azure SFX bug: Hackers κλέβουν συμπλέγματα Service Fabric
Τα συστήματα της εταιρείας ενδέχεται να περιέχουν ευαίσθητα προσωπικά και ιατρικά δεδομένα ασθενών παρόχων υγειονομικής περίθαλψης. Προς το παρόν είναι άγνωστο αν ο hacker μοιράστηκε ή προσπάθησε να πουλήσει τα δεδομένα που έκλεψε, καθώς οι παραβιάσεις δεδομένων συνήθως συνεπάγονται κάποια μορφή ανταλλαγής.
Αφού η εταιρεία ανέφερε την παραβίαση, η αστυνομία πραγματοποίησε έρευνα που την οδήγησε στο σπίτι του υπόπτου. Οι αρχές, εξακολουθούν να εξετάζουν όλα τα στοιχεία που συνέλεξαν κατά τη διάρκεια της σύλληψης.
Η ανακοίνωση της αστυνομίας δεν ανέφερε ποια εταιρεία παραβιάστηκε, ωστόσο το BleepingComputer βρήκε ένα δελτίο τύπου από την ολλανδική εταιρεία τεχνολογίας Nedap. Στο δελτίο τύπου, η Nedap αποκάλυψε ότι η πύλη Carenzorgt.nl είχε παραβιαστεί.
Το Carengzorgt είναι μια ιατρική πύλη που χρησιμοποιείται από σχεδόν 9.023 παρόχους υγειονομικής περίθαλψης και έχει 500.000 ενεργούς χρήστες. Προσφέρει λειτουργίες όπως κράτηση ραντεβού, επικοινωνία γιατρού-ασθενούς, επικοινωνία οικογένειας-ασθενούς και φύλαξη ιατρικών δεδομένων.
Δείτε ακόμα: Meta Pixel: Παραβίαση δεδομένων σε σύστημα υγείας πλήττει 3 εκατομμύρια ασθενείς
Τη Δευτέρα, 17 Οκτωβρίου 2022, περίπου στις 9 π.μ., η Nedap αντιλήφθηκε μια ευπάθεια ασφαλείας στο σύστημα Carenzorgt.nl.
“Η Nedap ανέλαβε γρήγορα δράση για να διερευνήσει το πρόβλημα, να το επιλύσει και στη συνέχεια καθόρισε τις πιθανές συνέπειες του περιστατικού” ανέφερε η εταιρεία.
Η Nedap επικοινώνησε με τις αρχές επιβολής του νόμου αμέσως μόλις έκανε την ανησυχητική διαπίστωση ότι ένας άγνωστος εισβολέας είχε πρόσβαση στα ιατρικά δεδομένα πολλών ανθρώπων.
Ταυτόχρονα, η Nedap ενημέρωσε τους παρόχους υγειονομικής περίθαλψης που χρησιμοποιούσαν την παραβιασμένη πύλη σχετικά με το περιστατικό ασφαλείας.
Παρόλο που η εταιρεία δεν έχει δει αντίγραφα των κλεμμένων εγγράφων να κοινοποιούνται στο διαδίκτυο, οι έρευνες συνεχίζονται.
Δείτε επίσης: ΗΠΑ: Περιστατικό ασφαλείας στο σύστημα υγείας CommonSpirit
Παρόλο που προσλαμβάνουν πιστοποιημένους φορείς και penetration testers για να κάνουν εξωτερικούς ελέγχους ετησίως, ορισμένα ελαττώματα ασφαλείας στα προϊόντα της Nedap εξακολουθούν να μην εντοπίζονται.
