هنگامی که به افشای داده های خود در اینترنت فکر می کنیم، اغلب آنها را به عنوان سوابق مالی، رمز عبور، نام و آدرس خود تصور می کنیم… چیزی که اغلب مورد توجه قرار نمی گیرد، افشای اطلاعات پزشکی خصوصی ما است.
یک بیمارستان فرانسوی وقتی متوجه شد که هکرها پس از یک حمله سایبری به سوابق پزشکی بیش از 750000 بیمار دسترسی دارند، در موقعیت غیرقابل رشکجویی قرار گرفت.
یک هکر که خود را «نزدیک» مینامد، ادعا میکند که سیستمهای چندین مرکز مراقبتهای بهداشتی را در سراسر کشور نقض کرده است و ادعا میکند به سوابق بیش از 1.5 میلیون نفر دسترسی داشته است.
به گفته 'nears'، این نقض امنیتی پس از دسترسی غیرمجاز به Mediboard، یک سیستم ثبت الکترونیکی بیمار (EPR) که توسط بسیاری از بیمارستانها در سراسر اروپا استفاده میشود، ممکن شد.
گروه پزشکی سافت وی، توسعه دهندگان Mediboard، تایید کرد که یک هکر مخرب با موفقیت حساب Mediboard را در معرض خطر قرار داده است، اما اعلام کرد که نقض امنیتی نتیجه یک خطای پیکربندی یا نقص نرم افزاری نیست، بلکه از طریق سرقت اعتبارنامه های ورود استفاده شده توسط شخصی است که این کار را نکرده است. نام بیمارستان ذکر شده است.
گروه پزشکی سافت وی در پیامی که با خبرنگاران فرانسوی به اشتراک گذاشته شد، گفت که این حمله در 19 نوامبر 2024 در داخل یک مرکز مراقبت های بهداشتی با استفاده از Mediboard کشف شد و تاکید کرد که داده های سرقت شده توسط سافت وی میزبانی نشده است.
مانند کامپیوتر خواب بر اساس گزارش ها، پرونده های به سرقت رفته 758912 بیمار شامل موارد زیر است:
- اسامی کامل
- تاریخ تولد
- جنسیت
- آدرس منزل
- شماره های تلفن
- آدرس های ایمیل
- جزئیات دکتر
- تاریخچه نسخه
- اطلاعات استفاده از کارت سلامت
Nears با انتشار پستی در یک وبسایت زیرزمینی، دسترسی به پلتفرم Mediboard خود را به بیمارستانهای دیگر در فرانسه برای فروش ارائه کرده است و ادعا میکند که خریداران میتوانند اطلاعات حساس مراقبتهای بهداشتی و صورتحساب را مشاهده کنند، قرار ملاقاتها را برنامهریزی کنند و سوابق بیمار را ویرایش کنند.
در زمان نگارش این مقاله، هیچ مدرکی مبنی بر خرید این داده ها وجود ندارد، اگرچه هکر ادعا می کند که سوابق را با سه خریدار بالقوه به اشتراک گذاشته است.
واضح است که خطر جدی افتادن اطلاعات حساس مانند این به دست مجرمان سایبری وجود دارد. تهدید به بیرون درز کردن داده ها به صورت آنلاین (صرف نظر از اینکه خریدار پیدا می شود یا خیر) وجود دارد و بیماران به طور بالقوه در معرض سرقت هویت، فیشینگ و حملات مهندسی اجتماعی از سوی کلاهبرداران و کلاهبرداران قرار دارند.
نکات و راه حل های Tripwire را برای کمک به سازمان های مراقبت های بهداشتی برای محافظت از داده های بیمار و اطمینان از انطباق با استانداردهای نظارتی، حتما بخوانید.
توجه سردبیر: نظرات بیان شده در این مقاله نویسنده مهمان، صرفاً نظرات مشارکت کننده است و لزوماً منعکس کننده نظرات Tripwire نیست.
منبع: https://www.tripwire.com/state-of-security/750000-patients-medical-records-exposed-after-data-breach-french-hospital