Kiadja: December 8, 2022
A hackerek feltörték a Connexin Software Inc rendszerét, ami több mint 2.2 millió beteget érintő adatszivárgáshoz vezetett. A Connexin egy szoftverkezelő cég, amely az egészségügyi szektorra specializálódott.
A fenyegetés szereplői hozzáférhettek a Connexin Software rendszeréhez és belső hálózatához, hogy kinyerhessék a betegek adatait. Azonban eltartott egy ideig, amíg a cég rájött, hogy pontosan mi történt.
„26. augusztus 2022-án a Connexin adatrendellenességet észlelt a belső hálózatunkon” – mondta a Connexin. sajtóközlemény. „Azonnal vizsgálatot indítottunk, és külső igazságügyi szakértőket vontunk be az incidens természetének és terjedelmének meghatározására. 13. szeptember 2022-án megtudtuk, hogy egy illetéktelen fél hozzáférhetett az adatok konvertálásához és hibaelhárításához használt offline betegadatokhoz. Az adatok egy részét az illetéktelen fél eltávolította."
A Connexin fenntartotta, hogy az élő elektronikus nyilvántartási rendszert ez nem érintette, és a jogsértés nem érintett adatbázisokat vagy egészségügyi feljegyzéseket. Ennek ellenére néhány érzékeny információt továbbra is elloptak a kiberbűnözők, például:
- A beteg demográfiai adatai (beleértve a beteg nevét, kezes nevét, szülő/gondviselő nevét, címét, e-mail címét és születési dátumát).
- Társadalombiztosítási számok.
- Egészségbiztosítási információk (fizető neve, fizető fél szerződésének dátuma, kötvényinformáció, beleértve a típust és az önrész összegét és az előfizetői számot).
- Orvosi és/vagy kezelési információk (szolgáltatás dátuma, helye, kért szolgáltatások vagy elvégzett eljárások, diagnózis, receptre vonatkozó információk, orvosok nevei és egészségügyi nyilvántartási számai).
- Számlázási és/vagy reklamációs információk (számlák, benyújtott panaszok és fellebbezések, valamint a betegellátó által használt betegszámla-azonosítók).
Az incidens felfedezése után a Connexin azonnal visszaállította az összes vállalati fiók jelszavát, és biztonságosabb helyre helyezte át a betegadatokat. Az adatvédelmi incidens által érintett összes beteget szintén értesítették. Az adatszivárgás összesen több mint 2.2 millió embert érintett. A cég azt is közölte, hogy jelenleg együttműködik a hatóságokkal, amíg kivizsgálják az esetet.