سوابق پزشکی 750000 بیمار پس از نقض اطلاعات به زبان فرانسوی افشا شد

سوابق پزشکی 750000 بیمار پس از نقض اطلاعات به زبان فرانسوی افشا شد

هنگامی که به افشای داده های خود در اینترنت فکر می کنیم، اغلب آنها را به عنوان سوابق مالی، رمز عبور، نام و آدرس خود تصور می کنیم… چیزی که اغلب مورد توجه قرار نمی گیرد، افشای اطلاعات پزشکی خصوصی ما است.

یک بیمارستان فرانسوی وقتی متوجه شد که هکرها پس از یک حمله سایبری به سوابق پزشکی بیش از 750000 بیمار دسترسی دارند، در موقعیت غیرقابل رشک‌جویی قرار گرفت.
یک هکر که خود را «نزدیک» می‌نامد، ادعا می‌کند که سیستم‌های چندین مرکز مراقبت‌های بهداشتی را در سراسر کشور نقض کرده است و ادعا می‌کند به سوابق بیش از 1.5 میلیون نفر دسترسی داشته است.

به گفته 'nears'، این نقض امنیتی پس از دسترسی غیرمجاز به Mediboard، یک سیستم ثبت الکترونیکی بیمار (EPR) که توسط بسیاری از بیمارستان‌ها در سراسر اروپا استفاده می‌شود، ممکن شد.

گروه پزشکی سافت وی، توسعه دهندگان Mediboard، تایید کرد که یک هکر مخرب با موفقیت حساب Mediboard را در معرض خطر قرار داده است، اما اعلام کرد که نقض امنیتی نتیجه یک خطای پیکربندی یا نقص نرم افزاری نیست، بلکه از طریق سرقت اعتبارنامه های ورود استفاده شده توسط شخصی است که این کار را نکرده است. نام بیمارستان ذکر شده است.

گروه پزشکی سافت وی در پیامی که با خبرنگاران فرانسوی به اشتراک گذاشته شد، گفت که این حمله در 19 نوامبر 2024 در داخل یک مرکز مراقبت های بهداشتی با استفاده از Mediboard کشف شد و تاکید کرد که داده های سرقت شده توسط سافت وی میزبانی نشده است.

مانند کامپیوتر خواب بر اساس گزارش ها، پرونده های به سرقت رفته 758912 بیمار شامل موارد زیر است:

  • اسامی کامل
  • تاریخ تولد
  • جنسیت
  • آدرس منزل
  • شماره های تلفن
  • آدرس های ایمیل
  • جزئیات دکتر
  • تاریخچه نسخه
  • اطلاعات استفاده از کارت سلامت

Nears با انتشار پستی در یک وب‌سایت زیرزمینی، دسترسی به پلتفرم Mediboard خود را به بیمارستان‌های دیگر در فرانسه برای فروش ارائه کرده است و ادعا می‌کند که خریداران می‌توانند اطلاعات حساس مراقبت‌های بهداشتی و صورت‌حساب را مشاهده کنند، قرار ملاقات‌ها را برنامه‌ریزی کنند و سوابق بیمار را ویرایش کنند.

در زمان نگارش این مقاله، هیچ مدرکی مبنی بر خرید این داده ها وجود ندارد، اگرچه هکر ادعا می کند که سوابق را با سه خریدار بالقوه به اشتراک گذاشته است.

واضح است که خطر جدی افتادن اطلاعات حساس مانند این به دست مجرمان سایبری وجود دارد. تهدید به بیرون درز کردن داده ها به صورت آنلاین (صرف نظر از اینکه خریدار پیدا می شود یا خیر) وجود دارد و بیماران به طور بالقوه در معرض سرقت هویت، فیشینگ و حملات مهندسی اجتماعی از سوی کلاهبرداران و کلاهبرداران قرار دارند.

نکات و راه حل های Tripwire را برای کمک به سازمان های مراقبت های بهداشتی برای محافظت از داده های بیمار و اطمینان از انطباق با استانداردهای نظارتی، حتما بخوانید.


توجه سردبیر: نظرات بیان شده در این مقاله نویسنده مهمان، صرفاً نظرات مشارکت کننده است و لزوماً منعکس کننده نظرات Tripwire نیست.

منبع: https://www.tripwire.com/state-of-security/750000-patients-medical-records-exposed-after-data-breach-french-hospital