ہیلتھ کیئر سافٹ ویئر وینڈر میں ڈیٹا کی خلاف ورزی نے 2.2 ملین مریضوں کو متاثر کیا۔

ٹائم سٹیمپ: 8 دسمبر 2022 3:45 AM
ماخذ نوڈ: 1768584
کولن تھیری کولن تھیری
پر شائع: دسمبر 8، 2022

ہیکرز نے Connexin Software Inc کے سسٹم سے سمجھوتہ کیا، جس کے نتیجے میں ڈیٹا کی خلاف ورزی ہوئی جس نے 2.2 ملین سے زیادہ مریضوں کو متاثر کیا۔ Connexin ایک سافٹ ویئر مینجمنٹ فرم ہے جو صحت کی دیکھ بھال کے شعبے میں مہارت رکھتی ہے۔

دھمکی دینے والے اداکار مریضوں کے ڈیٹا کو نکالنے کے لیے Connexin سافٹ ویئر کے سسٹم اور اندرونی نیٹ ورک تک رسائی حاصل کرنے میں کامیاب تھے۔ تاہم، کمپنی کو یہ معلوم کرنے میں کچھ وقت لگا کہ بالکل کیا ہوا ہے۔

"26 اگست 2022 کو، Connexin کو ہمارے اندرونی نیٹ ورک پر ڈیٹا میں بے ضابطگی کا پتہ چلا،" Connexin نے ایک بیان میں کہا۔ رہائی دبائیں. "ہم نے فوری طور پر تحقیقات کا آغاز کیا اور واقعے کی نوعیت اور دائرہ کار کا تعین کرنے کے لیے تیسرے فریق کے فرانزک ماہرین کو شامل کیا۔ 13 ستمبر 2022 کو، ہمیں معلوم ہوا کہ ایک غیر مجاز فریق ڈیٹا کی تبدیلی اور ٹربل شوٹنگ کے لیے استعمال ہونے والے مریضوں کے ڈیٹا کے آف لائن سیٹ تک رسائی حاصل کرنے میں کامیاب ہے۔ اس میں سے کچھ ڈیٹا کو غیر مجاز پارٹی نے ہٹا دیا تھا۔

Connexin نے برقرار رکھا کہ لائیو الیکٹرانک ریکارڈ سسٹم متاثر نہیں ہوا تھا اور اس خلاف ورزی میں کوئی ڈیٹا بیس یا میڈیکل ریکارڈ شامل نہیں تھا۔ اس نے کہا، کچھ حساس معلومات اب بھی سائبر جرائم پیشہ افراد کے ذریعہ چوری کی گئی ہیں، جن میں شامل ہیں:

  • مریض کا آبادیاتی ڈیٹا (بشمول مریض کا نام، ضامن کا نام، والدین/سرپرست کا نام، پتہ، ای میل پتہ، اور تاریخ پیدائش)۔
  • سوشل سیکورٹی نمبرز۔
  • ہیلتھ انشورنس کی معلومات (ادہ کنندہ کا نام، ادا کنندہ کے معاہدے کی تاریخیں، پالیسی کی معلومات، بشمول قسم اور کٹوتی کی رقم اور سبسکرائبر نمبر)۔
  • طبی اور/یا علاج کی معلومات (سروس کی تاریخیں، مقام، درخواست کردہ خدمات یا انجام دیئے گئے طریقہ کار، تشخیص، نسخے کی معلومات، معالج کے نام، اور میڈیکل ریکارڈ نمبر)۔
  • بلنگ اور/یا دعووں کی معلومات (انوائسز، جمع کرائے گئے دعوے اور اپیلیں، اور مریضوں کے فراہم کنندگان کے ذریعے استعمال کیے گئے مریض کے اکاؤنٹ کی شناخت)۔

واقعہ دریافت کرنے کے بعد، Connexin نے فوری طور پر تمام کارپوریٹ اکاؤنٹ کے پاس ورڈز کو دوبارہ ترتیب دیا اور مریض کے ڈیٹا کو زیادہ محفوظ مقام پر منتقل کر دیا۔ ڈیٹا کی خلاف ورزی سے متاثر ہونے والے تمام مریضوں کو بھی مطلع کیا گیا تھا۔ ڈیٹا کی خلاف ورزی نے مجموعی طور پر 2.2 ملین سے زیادہ افراد کو متاثر کیا۔ کمپنی نے یہ بھی کہا کہ وہ اس وقت حکام کے ساتھ کام کر رہی ہے جب کہ وہ اس واقعے کی تحقیقات کر رہے ہیں۔

ٹائم اسٹیمپ:

سے زیادہ سیفٹی جاسوس