کالین تیری
منتشر شده در: دسامبر 8، 2022
هکرها سیستم Connexin Software Inc را به خطر انداختند که منجر به نقض اطلاعات شد که بیش از 2.2 میلیون بیمار را تحت تأثیر قرار داد. Connexin یک شرکت مدیریت نرم افزار است که در بخش مراقبت های بهداشتی تخصص دارد.
عوامل تهدید توانستند به سیستم و شبکه داخلی Connexin Software دسترسی پیدا کنند تا اطلاعات بیماران را استخراج کنند. با این حال، مدتی طول کشید تا شرکت متوجه شود دقیقاً چه اتفاقی افتاده است.
کانکسین در یک گزارش گفت: «در 26 آگوست 2022، Connexin یک ناهنجاری داده را در شبکه داخلی ما شناسایی کرد. اطلاعیه مطبوعاتی. ما بلافاصله تحقیقات را آغاز کردیم و کارشناسان پزشکی قانونی شخص ثالث را برای تعیین ماهیت و دامنه این حادثه درگیر کردیم. در 13 سپتامبر 2022، متوجه شدیم که یک شخص غیرمجاز توانسته است به مجموعه آفلاینی از دادههای بیمار که برای تبدیل دادهها و عیبیابی استفاده میشود، دسترسی داشته باشد. برخی از این داده ها توسط طرف غیرمجاز حذف شده است.
Connexin اظهار داشت که سیستم ثبت الکترونیکی زنده تحت تأثیر قرار نگرفته است و این نقض شامل هیچ پایگاه داده یا پرونده پزشکی نیست. با این حال، برخی از اطلاعات حساس هنوز توسط مجرمان سایبری به سرقت رفته است که عبارتند از:
- اطلاعات دموگرافیک بیمار (شامل نام بیمار، نام ضامن، نام والدین/سرپرست، آدرس، آدرس ایمیل، و تاریخ تولد).
- شماره های تامین اجتماعی
- اطلاعات بیمه درمانی (نام پرداخت کننده، تاریخ قرارداد پرداخت کننده، اطلاعات بیمه نامه، از جمله نوع و مبلغ قابل کسر و شماره مشترک).
- اطلاعات پزشکی و/یا درمانی (تاریخ خدمات، محل، خدمات درخواستی یا اقدامات انجام شده، تشخیص، اطلاعات نسخه، نام پزشک، و شماره پرونده پزشکی).
- اطلاعات صورتحساب و/یا ادعاها (فاکتورها، درخواستها و درخواستهای ارسالشده، و شناسههای حساب بیمار که توسط ارائهدهندگان بیماران استفاده میشود).
پس از کشف این حادثه، Connexin بلافاصله تمام رمزهای عبور حساب شرکت را بازنشانی کرد و داده های بیمار را به مکان امن تر منتقل کرد. به همه بیمارانی که تحت تأثیر نقض دادهها قرار گرفته بودند نیز مطلع شدند. نقض داده ها در مجموع بیش از 2.2 میلیون نفر را تحت تأثیر قرار داد. این شرکت همچنین گفت که در حال حاضر با مقامات در حال بررسی این حادثه است.
