Colin Thierry
Objavljeno dne: December 8, 2022
Hekerji so ogrozili sistem družbe Connexin Software Inc, kar je povzročilo vdor v podatke, ki je prizadel več kot 2.2 milijona bolnikov. Connexin je podjetje za upravljanje programske opreme, ki je specializirano za zdravstveni sektor.
Akterji groženj so lahko pridobili dostop do sistema in notranjega omrežja Connexin Software, da bi pridobili podatke bolnikov. Vendar je trajalo nekaj časa, da je podjetje natančno ugotovilo, kaj se je zgodilo.
"Connexin je 26. avgusta 2022 zaznal podatkovno anomalijo v našem internem omrežju," je dejal Connexin v sporočilo za javnost. »Takoj smo sprožili preiskavo in angažirali zunanje forenzične izvedence, da bi ugotovili naravo in obseg incidenta. 13. septembra 2022 smo izvedeli, da je nepooblaščena oseba lahko dostopala do nabora podatkov o bolnikih brez povezave, ki se uporablja za pretvorbo podatkov in odpravljanje težav. Nekatere od teh podatkov je odstranila nepooblaščena oseba.«
Connexin je trdil, da sistem elektronskih zapisov v živo ni bil prizadet in da kršitev ni vključevala podatkovnih baz ali zdravstvenih kartotek. Kljub temu so kibernetski kriminalci še vedno ukradli nekatere občutljive informacije, ki vključujejo:
- Demografski podatki pacienta (vključno z imenom pacienta, imenom poroka, imenom starša/skrbnika, naslovom, e-poštnim naslovom in datumom rojstva).
- Številke socialnega zavarovanja.
- Podatki o zdravstvenem zavarovanju (ime plačnika, datumi pogodbe plačnika, informacije o polici, vključno z vrsto in odbitnim zneskom ter številko naročnika).
- Zdravstvene informacije in/ali informacije o zdravljenju (datumi storitve, lokacija, zahtevane storitve ali opravljeni postopki, diagnoza, informacije o receptih, imena zdravnikov in številke zdravstvenih kartotek).
- Informacije o zaračunavanju in/ali zahtevkih (računi, predloženi zahtevki in pritožbe ter identifikatorji računov bolnikov, ki jih uporabljajo ponudniki storitev bolnikov).
Po odkritju incidenta je Connexin nemudoma ponastavil vsa gesla za račun podjetja in premaknil podatke o pacientu na bolj varno lokacijo. Obveščeni so bili tudi vsi bolniki, na katere je vplivala kršitev podatkov. Kršitev podatkov je na koncu prizadela skupaj več kot 2.2 milijona ljudi. Podjetje je tudi sporočilo, da trenutno sodeluje z oblastmi, medtem ko preiskujejo incident.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
