콜린 티에리
에 게시 : 2022 년 12 월 8 일
해커는 Connexin Software Inc의 시스템을 손상시켜 2.2만 명 이상의 환자에게 영향을 미치는 데이터 유출로 이어졌습니다. 커넥신은 헬스케어 분야를 전문으로 하는 소프트웨어 관리 회사입니다.
위협 행위자는 환자 데이터를 추출하기 위해 Connexin Software의 시스템 및 내부 네트워크에 액세스할 수 있었습니다. 그러나 회사에서 무슨 일이 일어났는지 정확히 파악하는 데는 시간이 좀 걸렸습니다.
Connexin은 "26년 2022월 XNUMX일, Connexin은 내부 네트워크에서 데이터 이상을 감지했습니다. 릴리스를 누르십시오. “우리는 즉시 조사를 시작했고 사건의 성격과 범위를 결정하기 위해 제13자 법의학 전문가를 고용했습니다. 2022년 XNUMX월 XNUMX일에 승인되지 않은 당사자가 데이터 변환 및 문제 해결에 사용되는 오프라인 환자 데이터 세트에 액세스할 수 있다는 사실을 알게 되었습니다. 해당 데이터 중 일부는 승인되지 않은 당사자에 의해 제거되었습니다.”
Connexin은 라이브 전자 기록 시스템이 영향을 받지 않았으며 위반에 데이터베이스나 의료 기록이 포함되지 않았다고 주장했습니다. 즉, 일부 민감한 정보는 여전히 사이버 범죄자에 의해 도난당했습니다. 여기에는 다음이 포함됩니다.
- 환자 인구 통계 데이터(환자 이름, 보증인 이름, 부모/보호자 이름, 주소, 이메일 주소 및 생년월일 포함).
- 사회 보장 번호.
- 건강 보험 정보(지급자 이름, 지급자 계약 날짜, 유형 및 공제 금액 및 가입자 번호를 포함한 정책 정보).
- 의료 및/또는 치료 정보(서비스 날짜, 위치, 요청된 서비스 또는 수행된 절차, 진단, 처방 정보, 의사 이름 및 의료 기록 번호).
- 청구 및/또는 청구 정보(청구서, 제출된 청구 및 항소, 환자 제공자가 사용하는 환자 계정 식별자).
사건을 발견한 후 Connexin은 즉시 모든 회사 계정 암호를 재설정하고 환자 데이터를 보다 안전한 위치로 옮겼습니다. 데이터 유출의 영향을 받은 모든 환자들에게도 통보되었습니다. 데이터 유출로 인해 총 2.2만 명이 넘는 사람들이 피해를 입었습니다. 회사는 또한 사건을 조사하는 동안 현재 당국과 협력하고 있다고 말했습니다.
