Πολιτική Υγείας

Οι κυβερνοεπιθέσεις και η ασφάλεια των ιατρικών δεδομένων

Οι κυβερνοεπιθέσεις και η ασφάλεια των ιατρικών δεδομένων

Μια πρωτοβάθμια οργάνωση υγείας που παρέχει βασική πρωτοβάθμια περίθαλψη στη Νέα Ζηλανδία – μόλις αποκάλυψε μια τεράστια παραβίαση της ασφάλειας που θα μπορούσε ενδεχομένως να εκθέσει ιατρικά δεδομένα που αφορούν περίπου 1 εκατομμύριο ανθρώπους. Πρόκειται για την  Tū Ora Compass Health, η οποία  ενημέρωσε τις αρχές της Νέας Ζηλανδίας για επιθέσεις στον κυβερνοχώρο, όπως αναφέρει η Bleeping Computer. Ο οργανισμός αποσυνδέθηκε από το διακομιστή μόλις κατάλαβε ότι η ασφάλεια είχε παραβιαστεί και άρχισε έρευνα, ενισχύοντας παράλληλα την ασφάλεια του συστήματός του. Η έρευνα αυτή αποκάλυψε προηγούμενες επιθέσεις στον κυβερνοχώρο, οι οποίες χρονολογούνται από το 2016 μέχρι τον Μάρτιο του 2019.

Η δήλωση της Tū Ora σημειώνει ότι τα κίνητρα πίσω από οποιαδήποτε από τις επιθέσεις είναι άγνωστα και δεν είναι βέβαιη εάν τα δεδομένα ασθενών διακυβεύονται ή όχι, αν και δεν έχει καμία ένδειξη ότι έχουν πρόσβαση σε τέτοια δεδομένα. “Δεν μπορούμε να πούμε με βεβαιότητα εάν οι επιθέσεις στον κυβερνοχώρο είχαν ως αποτέλεσμα την πρόσβαση σε πληροφορίες ασθενών. Οι ειδικοί λένε ότι είναι πιθανό να μην μάθουμε ποτέ. Ωστόσο, πρέπει να υποθέσουμε το χειρότερο και γι ‘αυτό ενημερώνουμε τους ανθρώπους».

Η Tū Ora διατηρεί δεδομένα σχετικά με τους ανθρώπους στις μεγαλύτερες περιοχές του Wellington, Wairarapa και Manawatu, με αρχεία που χρονολογούνται από το 2002. Όποιος έχει εγγραφεί σε ιατρικό κέντρο από τότε και μετά θα μπορούσε να επηρεαστεί από την παραβίαση. Ο πληθυσμός αυτών των περιοχών ανέρχεται συνολικά σε 648.000 άτομα, αν και τα δεδομένα που τηρούνται είναι στην πραγματικότητα σε 1 εκατομμύριο άτομα, καθώς συμπεριλαμβάνονται εκείνοι που έχουν απομακρυνθεί ή έχουν αποβιώσει. Ωστόσο, η οργάνωση πρέπει να διευκρινίσει ότι δεν περιέχει σημειώσεις GP, επομένως δεν διακυβεύονται λεπτομέρειες από τυχόν διαβουλεύσεις με τους γιατρούς. Τα δεδομένα που περιέχει η Tū Ora περιλαμβάνουν το όνομα και την ημερομηνία γέννησης του ασθενούς, την εθνότητα, τον εθνικό αριθμό ευρετηρίου υγείας και τη διεύθυνση, καθώς και το ιατρικό κέντρο στο οποίο είναι εγγεγραμμένοι.

Εκτός από αυτό, υπάρχουν διάφορες πληροφορίες που παρέχονται από ιατρικά κέντρα, όπως τα αρχεία για τα οποία τα παιδιά χρειάζονται φάρμακα και αν τα άτομα άνω των 65 ετών είχαν εμβόλιο γρίπης, για παράδειγμα. Όσον αφορά την ενίσχυση της ασφάλειας, ο οργανισμός έχει μετακομίσει σε μια νέα πλατφόρμα και βελτιώνει το λογισμικό ανίχνευσης ιών και ηλεκτρονικού ταχυδρομείου, καθώς και τη δημιουργία ενός Κέντρου Επιχειρήσεων Ασφαλείας για την παρακολούθηση των απειλών σε πραγματικό χρόνο.

Η Tū Ora δήλωσε: “Είμαστε επίσης εν ενεργεία μέσω προγραμματισμένου κινήματος σε πιο σύγχρονη ασφαλέστερη υποδομή χρησιμοποιώντας το Microsoft Azure. Το νέο περιβάλλον TU Ora Microsoft Azure θα είναι πλήρως ασφαλές, με μια προσέγγιση σε βάθος υπεράσπισης για την προστασία όλων των ηλεκτρονικών περιουσιακών στοιχείων μας ».

Ο Paul Edon, διευθύνων σύμβουλος, σχολίασε: “Η συγκέντρωση εκατοντάδων χιλιάδων αρχείων ασθενών σε μια ενιαία βάση δεδομένων αυξάνει τον κίνδυνο συμβιβασμού των δεδομένων ασθενών σε περίπτωση παραβίασης. Για να διασφαλιστεί η φροντίδα και η ασφάλεια των ασθενών, οι οργανισμοί υγειονομικής περίθαλψης πρέπει να διασφαλίσουν ότι το περιβάλλον τους προστατεύεται δεόντως από μη εξουσιοδοτημένες αλλαγές και παραπλανητικές διαμορφώσεις, γεγονός που μπορεί να καταστήσει το περιβάλλον τους ευάλωτο σε επιθέσεις στον κυβερνοχώρο. «Δεδομένων των αυξημένων επιθέσεων στον κυβερνοχώρο κατά των οργανώσεων υγειονομικής περίθαλψης, δεν επαρκούν τα απλά μέτρα ασφαλείας. Όταν διατηρούμε αυτό το είδος δεδομένων, είναι κρίσιμο να επιλέξουμε μια λύση κρυπτογράφησης που όχι μόνο προστατεύει τα δεδομένα της βάσης δεδομένων αλλά και παρέχει προστασία για τα δεδομένα κατά τη μεταφορά».

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο

Διαβάστε Eπίσης:

B. Κικίλιας: Κατειλημμένο το 90% των ΜΕΘ

Άνοιγμα συνόρων από τον Μάιο για εμβολιασθέντες Βρετανούς μελετά η Ελληνική Κυβέρνηση

svg%3E svg%3E
svg%3E
svg%3E
Περισσότερα

Καθολικό lockdown στην Αρκαδία

Κορωνοϊός: Ολοένα και περισσότερες περιοχές τίθενται σε καθεστώς καθολικού lockdown, μιας και τα κρούσματα δεν πέφτουν, αλλά αντιθέτως αυξάνονται όσο περνούν οι μέρες.

Κικίλιας: Ρεκόρ εισαγωγών στις ΜΕΘ με πληρότητα 90%

Κικίλιας: «Καμπανάκι» για την πίεση στο σύστημα υγείας έκρουσε ο υπουργός Υγείας, Βασίλης Κικίλιας, κατά τη διάρκεια της σημερινής ενημέρωσης για τον κορωνοϊό. Σύμφωνα με τον κ. Κικίλια η κάλυψη των ΜΕΘ στην Αττική αγγίζει το 90%.

Προειδοποιεί η Κομισιόν για τις επιπτώσεις της πανδημίας στις ελληνικές τράπεζες

Κομισιόν πανδημία: Στην επισκόπηση των επιπτώσεων της πανδημίας στους τραπεζικούς ισολογισμούς και αναφορές για τους δυνητικούς κινδύνους προχωρεί η  Ευρωπαϊκή Επιτροπή στην 9η έκθεση ενισχυμένης εποπτείας της Ελλάδος που έδωσε σήμερα στη δημοσιότητα.

Κικίλιας: Τα καλοκαίρι θα είναι πολύ καλύτερα τα πράγματα

Κορωνοϊός Κικίλιας: Τη βεβαιότητα ότι όσο προχωρούν οι εμβολιασμοί τόσο θα περιορίζεται η διασπορά του κορονοϊού και θα βελτιώνεται η κατάσταση, εξέφρασε ο υπουργός Υγείας Βασίλης Κικίλιας, κατά τη διάρκεια τηλεδιάσκεψης του Επαγγελματικού Επιμελητηρίου Αθηνών, χθες Τρίτη 23 Φεβρουαρίου.

Μητσοτάκης: Χάνει έδαφος η 1η Μαρτίου για σταδιακό άνοιγμα

Μητσοτάκης κορωνοϊός: Μήνυμα κατά της χαλάρωσης και του εφησυχασμού έστειλε ο πρωθυπουργός, Κυριάκος Μητσοτάκης, σημειώνοντας πως η αύξηση των κρουσμάτων, ειδικά στην Αττική, απομακρύνει ένα σταδιακό άνοιγμα την 1η Μαρτίου.

Μέλη των Επιτροπών Δημόσιας Υγείας θα συζητήσουν με φαρμακευτικές βιομηχανίες για το εμβόλιο

Εμβόλια COVID-19: Οι ευρωβουλευτές θα συζητήσουν με τις φαρμακευτικές εταιρείες και τους επιτρόπους Breton και Κυριακίδου, τρόπους βελτίωσης της ικανότητας παραγωγής και παράδοσης εμβολίων COVID-19.

Αναμένεται η συνεδρίαση του υπουργικού συμβουλίου σήμερα στις 11π,μ

Υπουργικό Συμβούλιο: Συνεδρίαση- Στα "σκαριά" νομοσχέδιο για τηλεργασία στο Δημόσιο. Συνεδριάζει στις 11:00 υπό την προεδρία του πρωθυπουργού Κυριάκου Μητσοτάκη, μέσω τηλεδιάσκεψης, το υπουργικό συμβούλιο της κυβέρνησης.