Colin Thierry
Julkaistu: Joulukuu 8, 2022
Hakkerit vaaransivat Connexin Software Inc:n järjestelmän, mikä johti tietomurtoon, joka vaikutti yli 2.2 miljoonaan potilaaseen. Connexin on terveydenhuoltoalalle erikoistunut ohjelmistojen hallintayritys.
Uhkatoimijat pääsivät Connexin Softwaren järjestelmään ja sisäiseen verkkoon poimiakseen potilaiden tietoja. Kesti kuitenkin jonkin aikaa, ennen kuin yhtiö sai selville, mitä tapahtui.
"Connexin havaitsi 26. elokuuta 2022 tietopoikkeaman sisäisessä verkossamme", Connexin sanoi lehdistötiedote. "Aloitimme välittömästi tutkinnan ja otimme kolmannen osapuolen oikeuslääketieteen asiantuntijoita määrittämään tapahtuman luonteen ja laajuuden. 13 saimme tietää, että luvaton osapuoli pääsi käsiksi offline-tilassa olevaan potilastietojen joukkoon, jota käytettiin tietojen muuntamiseen ja vianetsintään. Luvaton osapuoli poisti osan tiedoista."
Connexin väitti, että reaaliaikaiseen sähköiseen rekisterijärjestelmään ei ollut vaikutusta ja että tietoturvaloukkaus ei koskenut tietokantoja tai potilastietoja. Tietoverkkorikolliset varastivat kuitenkin edelleen joitain arkaluonteisia tietoja, kuten:
- Potilaan demografiset tiedot (mukaan lukien potilaan nimi, takaajan nimi, vanhemman/huoltajan nimi, osoite, sähköpostiosoite ja syntymäaika).
- Sosiaaliturvatunnukset.
- Sairausvakuutustiedot (maksajan nimi, maksajan sopimuspäivät, vakuutustiedot, mukaan lukien tyyppi ja omavastuu sekä tilaajanumero).
- Lääketieteelliset ja/tai hoitotiedot (palvelun päivämäärät, sijainti, pyydetyt palvelut tai suoritetut toimenpiteet, diagnoosi, reseptitiedot, lääkärien nimet ja sairauskertomusnumerot).
- Laskutus- ja/tai korvaustiedot (laskut, lähetetyt reklamaatiot ja valitukset sekä potilaiden palveluntarjoajien käyttämät potilastilitunnisteet).
Havaittuaan tapauksen Connexin nollasi välittömästi kaikki yritystilien salasanat ja siirsi potilastiedot turvallisempaan paikkaan. Kaikille potilaille, joihin tietomurto vaikutti, ilmoitettiin myös. Tietomurto vaikutti lopulta yli 2.2 miljoonaan ihmiseen. Yhtiö kertoi myös työskentelevänsä parhaillaan viranomaisten kanssa, kun he tutkivat tapausta.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
