Colin Thierry
Avaldatud: Detsember 8, 2022
Häkkerid ohustasid Connexin Software Inc. süsteemi, põhjustades andmete rikkumise, mis mõjutas enam kui 2.2 miljonit patsienti. Connexin on tarkvarahaldusettevõte, mis on spetsialiseerunud tervishoiusektorile.
Ohutegijad said patsientide andmete hankimiseks juurdepääsu Connexin Software süsteemile ja sisevõrgule. Ettevõttel kulus aga veidi aega, enne kui täpselt aru sai, mis juhtus.
"26. augustil 2022 tuvastas Connexin meie sisevõrgus andmeanomaalia," ütles Connexin Pressiteade. „Alustasime viivitamatult uurimist ja kaasasime juhtumi olemuse ja ulatuse väljaselgitamiseks kolmandatest osapooltest kohtuekspertiisi. 13. septembril 2022 saime teada, et volitamata isik pääses juurde andmete teisendamiseks ja tõrkeotsinguks kasutatud patsiendiandmete võrguühenduseta kogumile. Osa neist andmetest eemaldas volitamata osapool.
Connexin väitis, et reaalajas elektroonilist registrisüsteemi see ei mõjutanud ja rikkumine ei hõlmanud andmebaase ega meditsiinilisi andmeid. Sellegipoolest varastasid küberkurjategijad endiselt osa tundlikku teavet, sealhulgas:
- Patsiendi demograafilised andmed (sh patsiendi nimi, käendaja nimi, vanema/eestkostja nimi, aadress, e-posti aadress ja sünniaeg).
- Sotsiaalkindlustuse numbrid.
- Tervisekindlustuse teave (maksja nimi, maksja lepingu kuupäevad, poliisiteave, sealhulgas tüüp ja omavastutussumma ning abonendi number).
- Meditsiiniline ja/või raviteave (teenuse osutamise kuupäevad, asukoht, taotletud teenused või teostatud protseduurid, diagnoos, retseptiteave, arstide nimed ja haiguslugude numbrid).
- Arveldus- ja/või nõuete teave (arved, esitatud pretensioonid ja apellatsioonid ning patsientide teenusepakkujate kasutatavad patsiendikonto identifikaatorid).
Pärast juhtumi avastamist lähtestas Connexin kohe kõik ettevõtte kontode paroolid ja teisaldas patsiendi andmed turvalisemasse kohta. Samuti teavitati kõiki patsiente, keda andmete rikkumine mõjutas. Andmerikkumine mõjutas kokku enam kui 2.2 miljonit inimest. Ettevõte ütles ka, et teeb praegu intsidendi uurimisel ametivõimudega koostööd.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
