Ο πάροχος λύσεων διαχείρισης υγειονομικής περίθαλψης και διαχειριζόμενης φροντίδας Independent Living Systems (ILS) με έδρα το Μαϊάμι, υπέστη πρόσφατα παραβίαση δεδομένων που εξέθεσε τις ευαίσθητες προσωπικές πληροφορίες πάνω από 4 εκατομμυρίων ατόμων.
Αυτή η παραβίαση είναι η πιο εκτεταμένη από άποψη κλίμακας και εμβέλειας από οποιοδήποτε περιστατικό αποκαλύφθηκε φέτος στον κλάδο της υγειονομικής περίθαλψης.
Στις 5 Ιουλίου 2022, η εταιρεία πληροφορήθηκε ότι το δίκτυό της είχε παραβιαστεί μέσω μιας ειδοποίησης που υποβλήθηκε στο γραφείο του Γενικού Εισαγγελέα του Μέιν.
Δείτε επίσης: Η ομάδα hacking ALPHV ισχυρίζεται ότι έχει παραβιάσει την Ring
Μετά από ενδελεχή έρευνα, η εταιρεία ανακάλυψε ότι από τις 30 Ιουνίου έως τις 5 Ιουλίου 2022, μη εξουσιοδοτημένα άτομα είχαν πρόσβαση στα συστήματα της ILS και μπορούσαν να δουν ευαίσθητα δεδομένα.
Κατά τη διάρκεια αυτής της περιόδου, οι χάκερ ενδέχεται να έχουν αποκτήσει πρόσβαση σε ευαίσθητα προσωπικά δεδομένα ασθενών, όπως:
- Πλήρες όνομα
- Αριθμός κοινωνικής ασφάλισης
- ΑΦΜ
- Ιατρικές πληροφορίες
- Πληροφορίες ασφάλισης υγείας
Με αυτά τα δεδομένα, οι κακόβουλοι φορείς μπορούν εύκολα να εξαπολύσουν επιθέσεις phishing ή social engineering που θα μπορούσαν να θέσουν σε κίνδυνο την ιδιωτική ζωή ενός ατόμου. Αυτό έχει σοβαρές επιπτώσεις για τους επηρεαζόμενους ασθενείς και δεν πρέπει να λαμβάνεται αψήφιστα.
Στις 17 Ιανουαρίου 2023 – περισσότερο από μισό χρόνο μετά τη διαπίστωση της παραβίασης των δεδομένων – η ILS ολοκλήρωσε την εξέτασή της για να προσδιορίσει ποια άτομα και οντότητες επηρεάστηκαν.
Παρ’ όλα αυτά, ο οργανισμός κατέστησε σαφές ότι ορισμένοι άνθρωποι ενημερώθηκαν για το περιστατικό στις 2 Σεπτεμβρίου 2022.
Κατά το πρώτο τρίμηνο του 2023, σημειώθηκε πληθώρα παραβιάσεων δεδομένων που σχετίζονται με την υγειονομική περίθαλψη, με αποτέλεσμα να εκτεθούν ευαίσθητες ιατρικές πληροφορίες εκατομμυρίων ανθρώπων.
Δείτε επίσης: ChipMixer: Οι αρχές στόχευσαν την crypto mixing υπηρεσία για ξέπλυμα χρημάτων
Τον Φεβρουάριο του 2023, οργανισμοί υγειονομικής περίθαλψης σε ολόκληρη την Καλιφόρνια αποκάλυψαν ότι μια επίθεση ransomware είχε εκθέσει τις προσωπικές πληροφορίες 3,3 εκατομμυρίων ασθενών.
Λίγες ημέρες αργότερα, η Community Health Systems (CHS) αποκάλυψε ότι μια ευπάθεια zero-day στο προϊόν GoAnywhere MFT της Fortra είχε γίνει αντικείμενο εκμετάλλευσης και είχε ως αποτέλεσμα την παραβίαση ορισμένων δεδομένων της.
Δείτε επίσης: FBI: Το 2022, οι Αμερικανοί έχασαν 10 δις $ σε internet scams
Στις 10 Μαρτίου 2023, η πλατφόρμα υγειονομικής περίθαλψης Cerebral έστειλε ειδοποιήσεις για παραβίαση δεδομένων σε 3,18 εκατομμύρια ανθρώπους, ενημερώνοντάς τους για μια εσφαλμένη διαμόρφωση των trackers που χρησιμοποιούνται στην πλατφόρμα της, η οποία παραβίασε το απόρρητο των ασθενών.
Πηγή πληροφοριών: bleepingcomputer.com
 με έδρα το Μαϊάμι...){kind=link}