קולין תיירי
פורסם ב: דצמבר 8, 2022
האקרים פשרו את המערכת של Connexin Software Inc, מה שהוביל לפרצת מידע שהשפיעה על יותר מ-2.2 מיליון חולים. Connexin היא חברת ניהול תוכנה המתמחה במגזר הבריאות.
שחקני איומים הצליחו לקבל גישה למערכת ולרשת הפנימית של Connexin Software על מנת לחלץ את הנתונים של החולים. עם זאת, לקח זמן מה לחברה להבין בדיוק מה קרה.
"ב-26 באוגוסט 2022, Connexin זיהה חריגה בנתונים ברשת הפנימית שלנו", אמר Connexin ב בידיעה שהונפקה לתקשורת. "פתחנו מיד בחקירה והתקשרנו עם מומחים לזיהוי פלילי של צד שלישי כדי לקבוע את אופי והיקפו של האירוע. ב-13 בספטמבר 2022, נודע לנו שגורם לא מורשה הצליח לגשת לסט לא מקוון של נתוני מטופל המשמשים להמרת נתונים ופתרון בעיות. חלק מהנתונים האלה הוסרו על ידי הצד הבלתי מורשה".
Connexin טען שמערכת התיעוד האלקטרוני החי לא הושפעה ושהפרה לא כללה מסדי נתונים או רשומות רפואיות. עם זאת, חלק מהמידע הרגיש עדיין נגנב על ידי פושעי סייבר, הכוללים:
- נתונים דמוגרפיים של המטופל (כולל שם מטופל, שם ערב, שם הורה/אפוטרופוס, כתובת, כתובת דואר אלקטרוני ותאריך לידה).
- מספרי תעודת זהות.
- פרטי ביטוח בריאות (שם המשלם, תאריכי חוזה משלם, פרטי פוליסה, כולל סוג וסכום ההשתתפות העצמית ומספר המנוי).
- מידע רפואי ו/או טיפול (תאריכי שירות, מיקום, שירותים מבוקשים או הליכים שבוצעו, אבחון, מידע על מרשם, שמות רופאים ומספרי רשומות רפואיות).
- פרטי חיוב ו/או תביעות (חשבוניות, תביעות וערעורים שהוגשו, ומזהי חשבון מטופל המשמשים את הספקים של המטופלים).
לאחר שגילתה את התקרית, Connexin איפסה מיד את כל סיסמאות החשבונות הארגוניים והעבירה את נתוני המטופל למיקום מאובטח יותר. כל החולים שהושפעו מהפרת הנתונים קיבלו גם הודעה. בסופו של דבר הפרת הנתונים השפיעה על יותר מ-2.2 מיליון אנשים בסך הכל. החברה גם אמרה שהיא עובדת כעת עם הרשויות בזמן שהן חוקרות את האירוע.
