Ένας ειδικός στην κυβερνοασφάλεια δήλωσε ότι η εταιρεία παροχής υπηρεσιών διαγνωστικών εξετάσεων, Redcliffe Labs, έχει πέσει θύμα κυβερνοεπίθεσης η οποία αποκάλυψε περισσότερα από 12 εκατομμύρια ιατρικά αρχεία.
Δείτε επίσης: Seiko: Η επίθεση από το BlackCat ransomware οδήγησε σε παραβίαση δεδομένων
Ο ειδικός Jeremiah Fowler αποκάλυψε ότι η βάση δεδομένων δεν ήταν προστατευμένη με κωδικό πρόσβασης και περιείχε πάνω από 12 εκατομμύρια εγγραφές με ιατρικές διαγνωστικές σάρωσεις, αποτελέσματα εξετάσεων και άλλες δυνητικά ευαίσθητες ιατρικές εκκρεμότητες.
Σε ένα email που κοινοποιήθηκε στο Financial Express.com, ένα άτομο που είχε γνώση του περιστατικού αποκάλυψε ότι η μη σωστά ρυθμισμένη βάση δεδομένων ήταν ανοιχτή για μια άγνωστη περίοδο. Μοιράστηκε επίσης ότι τα δεδομένα περιελάμβαναν 12.347.297 εγγραφές, συνολικού μεγέθους 7 TB και περιλάμβαναν σημαντικές λεπτομέρειες, όπως αποτελέσματα ιατρικών εξετάσεων και εσωτερικά έγγραφα αποζημίωσης.
Επιπλέον, ο Fowler έχει υποστηρίξει ότι αυτή η παραβίαση δεδομένων μπορεί να οδηγήσει σε κατάχρηση των προσωπικών πληροφοριών υγείας, κλοπή ιατρικής ταυτότητας και επιθέσεις ransomware.
Αν και η ιστοσελίδα της Redcliffe Labs δηλώνει ότι έχουν 2,5 εκατομμύρια πελάτες, ο ίδιος δήλωσε ότι στον φάκελο της βάσης δεδομένων με το όνομα “αποτελέσματα εξετάσεων” υπάρχουν πάνω από 6 εκατομμύρια αρχεία PDF. “Αυτό μπορεί να υποδεικνύει είτε ότι περισσότεροι πελάτες ενδέχεται να επηρεάστηκαν ή ότι πιθανότατα αυτά ήταν πολλαπλές εξετάσεις από τους ίδιους πελάτες“, δήλωσε.
Δείτε ακόμα: Η ομάδα μπάσκετ ASVEL επιβεβαιώνει παραβίαση δεδομένων λόγω ransomware
Αξίζει να σημειωθεί ότι ο Fowler έχει επίσης κοινοποιήσει εικόνες ορισμένων από τα έγγραφα που βρήκε κατά τη διάρκεια της έρευνάς του, όπως η αναφορά ακτινογραφίας ενός ασθενούς, που περιέχει προσωπικά αναγνωριστικά στοιχεία όπως ημερομηνία γέννησης, ένα εσωτερικό έγγραφο αποζημίωσης που αποκαλύπτει τα ονόματα των υπαλλήλων, το γραφείο ή την τοποθεσία ταξιδιού και άλλες πληροφορίες, μία εξέταση αίματος που περιελάμβανε το όνομα του ασθενούς, τον αριθμό ταυτότητας του ασθενούς, λεπτομερείς πληροφορίες υγείας, το όνομα του γιατρού και άλλες σχετιζόμενες με το τεστ πληροφορίες.
Παράλληλα, ο Fowler αποκάλυψε επίσης ότι εκτός από τα εκατομμύρια ιατρικά αρχεία, η βάση δεδομένων περιείχε επίσης αρχεία ανάπτυξης από την mobile εφαρμογή τους. Αναφέρθηκε επίσης ότι ένας από τους μεγαλύτερους δυνατούς κινδύνους είναι η παραποίηση ή τροποποίηση των αρχείων κώδικα της εφαρμογής. Ως τη στιγμή της δημοσίευσης, δεν γνωρίζουμε αν η Redcliffe Labs έχει ενημερώσει τις αρμόδιες αρχές ή τα πιθανώς επηρεαζόμενα άτομα σχετικά με τη διαρροή δεδομένων, δήλωσε.
Δείτε επίσης: Πανεπιστήμιο του Michigan: Παραβίαση δεδομένων φοιτητών και υπαλλήλων
Οι κοινές μορφές κυβερνοεπιθέσεων που στοχεύουν τους παρόχους υπηρεσιών υγείας είναι οι εξής:
- Phishing: Αυτή η επίθεση συνήθως γίνεται μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, όπου οι επιτιθέμενοι προσποιούνται ότι είναι νόμιμοι αποστολείς και ζητούν από τους παραλήπτες να αποκαλύψουν προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών. Οι επιτιθέμενοι στη συνέχεια χρησιμοποιούν αυτές τις πληροφορίες για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή για να πραγματοποιήσουν απάτες.
- Κακόβουλο λογισμικό: Αυτό περιλαμβάνει ιούς, trojans και άλλα επιβλαβή λογισμικά που εισέρχονται στα συστήματα των παρόχων υπηρεσιών υγείας μέσω κακόβουλων συνημμένων αρχείων, κακόβουλων συνδέσμων ή αδυναμιών ασφάλειας. Αυτό το λογισμικό μπορεί να προκαλέσει διαρροές δεδομένων, απώλεια πληροφοριών ή ακόμα και να κλειδώσει το σύστημα με αίτημα ανταλλαγής χρημάτων για την αποκατάσταση των δεδομένων.
- Επίθεση DDoS: Αυτή η επίθεση στοχεύει στην υπερφόρτωση του δικτύου του παρόχου υπηρεσιών υγείας με την αποστολή μεγάλου όγκου κίνησης από πολλές πηγές. Αυτό έχει ως αποτέλεσμα την αποτυχία του δικτύου να ανταποκριθεί στις αιτήσεις των χρηστών, καθιστώντας τις υπηρεσίες μη διαθέσιμες για τους ασθενείς και το προσωπικό του νοσοκομείου.
- Επίθεση Ransomware: Σε αυτήν την επίθεση, οι επιτιθέμενοι χρησιμοποιούν κακόβουλο λογισμικό για να κρυπτογραφήσουν τα δεδομένα του παρόχου υπηρεσιών υγείας και να ζητήσουν αντίτιμο για την αποκρυπτογράφησή τους. Αυτό μπορεί να οδηγήσει σε απώλεια προσωπικών ιατρικών αρχείων, παραβίαση της ιδιωτικότητας των ασθενών και διακοπή των κρίσιμων λειτουργιών του νοσοκομείου.
- Επίθεση Zero-day: Αυτή η επίθεση αξιοποιεί τις αδυναμίες ασφάλειας σε λογισμικά ή συστήματα που δεν έχουν ανακαλυφθεί ακόμα από τους προγραμματιστές ή τους προμηθευτές. Οι επιτιθέμενοι ανακαλύπτουν και εκμεταλλεύονται αυτές τις αδυναμίες για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή να προκαλέσουν ζημιές στα συστήματα των παρόχων υπηρεσιών υγείας.
Πηγή: financialexpress
