हेल्थकेयर सॉफ्टवेयर वेंडर में डेटा ब्रीच ने 2.2 मिलियन मरीजों को प्रभावित किया

समय टिकट: 8 दिसंबर, 2022 3:45 पूर्वाह्न
स्रोत नोड: 1768584
कॉलिन थियरी कॉलिन थियरी
पर प्रकाशित: दिसम्बर 8/2022

हैकर्स ने Connexin Software Inc की प्रणाली से समझौता किया, जिससे डेटा का उल्लंघन हुआ जिसने 2.2 मिलियन से अधिक रोगियों को प्रभावित किया। Connexin एक सॉफ्टवेयर प्रबंधन फर्म है जो स्वास्थ्य सेवा क्षेत्र में विशेषज्ञता रखती है।

मरीजों के डेटा को निकालने के लिए धमकी देने वाले कॉन्नेक्सिन सॉफ्टवेयर के सिस्टम और आंतरिक नेटवर्क तक पहुंच प्राप्त करने में सक्षम थे। हालाँकि, कंपनी को यह पता लगाने में कुछ समय लगा कि वास्तव में क्या हुआ।

"अगस्त 26, 2022 को, Connexin ने हमारे आंतरिक नेटवर्क पर एक डेटा विसंगति का पता लगाया," Connexin ने एक में कहा प्रेस विज्ञप्ति. “हमने तुरंत एक जांच शुरू की और घटना की प्रकृति और दायरे का निर्धारण करने के लिए तीसरे पक्ष के फोरेंसिक विशेषज्ञों को शामिल किया। 13 सितंबर, 2022 को हमें पता चला कि एक अनधिकृत पक्ष डेटा रूपांतरण और समस्या निवारण के लिए उपयोग किए जाने वाले रोगी डेटा के ऑफ़लाइन सेट तक पहुंचने में सक्षम था। उस डेटा में से कुछ अनधिकृत पार्टी द्वारा हटा दिया गया था।

Connexin ने कहा कि लाइव इलेक्ट्रॉनिक रिकॉर्ड सिस्टम प्रभावित नहीं हुआ था और उल्लंघन में कोई डेटाबेस या मेडिकल रिकॉर्ड शामिल नहीं था। उस ने कहा, कुछ संवेदनशील जानकारी अभी भी साइबर अपराधियों द्वारा चुराई गई थी, जिसमें शामिल हैं:

  • रोगी जनसांख्यिकीय डेटा (रोगी का नाम, गारंटर का नाम, माता-पिता/अभिभावक का नाम, पता, ईमेल पता और जन्म तिथि सहित)।
  • सामाजिक सुरक्षा नंबर।
  • स्वास्थ्य बीमा जानकारी (भुगतानकर्ता का नाम, भुगतानकर्ता अनुबंध दिनांक, नीति जानकारी, प्रकार और कटौती योग्य राशि और ग्राहक संख्या सहित)।
  • चिकित्सा और/या उपचार की जानकारी (सेवा की तिथियां, स्थान, सेवाओं का अनुरोध या प्रदर्शन की प्रक्रिया, निदान, नुस्खे की जानकारी, चिकित्सक के नाम और चिकित्सा रिकॉर्ड संख्या)।
  • बिलिंग और/या दावों की जानकारी (चालान, सबमिट किए गए दावे और अपील, और मरीज़ के प्रदाताओं द्वारा उपयोग किए जाने वाले रोगी खाता पहचानकर्ता)।

घटना का पता चलने के बाद, Connexin ने तुरंत सभी कॉर्पोरेट खाते के पासवर्ड रीसेट कर दिए और रोगी डेटा को अधिक सुरक्षित स्थान पर स्थानांतरित कर दिया। डेटा ब्रीच से प्रभावित सभी रोगियों को भी सूचित किया गया था। डेटा ब्रीच ने कुल मिलाकर 2.2 मिलियन से अधिक लोगों को प्रभावित किया। कंपनी ने यह भी कहा कि वह वर्तमान में अधिकारियों के साथ काम कर रही है जबकि वे घटना की जांच कर रहे हैं।

समय टिकट:

से अधिक सुरक्षा जासूस