Μια πρωτοβάθμια οργάνωση υγείας που παρέχει βασική πρωτοβάθμια περίθαλψη στη Νέα Ζηλανδία – μόλις αποκάλυψε μια τεράστια παραβίαση της ασφάλειας που θα μπορούσε ενδεχομένως να εκθέσει ιατρικά δεδομένα που αφορούν περίπου 1 εκατομμύριο ανθρώπους. Πρόκειται για την Tū Ora Compass Health, η οποία ενημέρωσε τις αρχές της Νέας Ζηλανδίας για επιθέσεις στον κυβερνοχώρο, όπως αναφέρει η Bleeping Computer. Ο οργανισμός αποσυνδέθηκε από το διακομιστή μόλις κατάλαβε ότι η ασφάλεια είχε παραβιαστεί και άρχισε έρευνα, ενισχύοντας παράλληλα την ασφάλεια του συστήματός του. Η έρευνα αυτή αποκάλυψε προηγούμενες επιθέσεις στον κυβερνοχώρο, οι οποίες χρονολογούνται από το 2016 μέχρι τον Μάρτιο του 2019.
Η δήλωση της Tū Ora σημειώνει ότι τα κίνητρα πίσω από οποιαδήποτε από τις επιθέσεις είναι άγνωστα και δεν είναι βέβαιη εάν τα δεδομένα ασθενών διακυβεύονται ή όχι, αν και δεν έχει καμία ένδειξη ότι έχουν πρόσβαση σε τέτοια δεδομένα. “Δεν μπορούμε να πούμε με βεβαιότητα εάν οι επιθέσεις στον κυβερνοχώρο είχαν ως αποτέλεσμα την πρόσβαση σε πληροφορίες ασθενών. Οι ειδικοί λένε ότι είναι πιθανό να μην μάθουμε ποτέ. Ωστόσο, πρέπει να υποθέσουμε το χειρότερο και γι ‘αυτό ενημερώνουμε τους ανθρώπους».
Η Tū Ora διατηρεί δεδομένα σχετικά με τους ανθρώπους στις μεγαλύτερες περιοχές του Wellington, Wairarapa και Manawatu, με αρχεία που χρονολογούνται από το 2002. Όποιος έχει εγγραφεί σε ιατρικό κέντρο από τότε και μετά θα μπορούσε να επηρεαστεί από την παραβίαση. Ο πληθυσμός αυτών των περιοχών ανέρχεται συνολικά σε 648.000 άτομα, αν και τα δεδομένα που τηρούνται είναι στην πραγματικότητα σε 1 εκατομμύριο άτομα, καθώς συμπεριλαμβάνονται εκείνοι που έχουν απομακρυνθεί ή έχουν αποβιώσει. Ωστόσο, η οργάνωση πρέπει να διευκρινίσει ότι δεν περιέχει σημειώσεις GP, επομένως δεν διακυβεύονται λεπτομέρειες από τυχόν διαβουλεύσεις με τους γιατρούς. Τα δεδομένα που περιέχει η Tū Ora περιλαμβάνουν το όνομα και την ημερομηνία γέννησης του ασθενούς, την εθνότητα, τον εθνικό αριθμό ευρετηρίου υγείας και τη διεύθυνση, καθώς και το ιατρικό κέντρο στο οποίο είναι εγγεγραμμένοι.
Εκτός από αυτό, υπάρχουν διάφορες πληροφορίες που παρέχονται από ιατρικά κέντρα, όπως τα αρχεία για τα οποία τα παιδιά χρειάζονται φάρμακα και αν τα άτομα άνω των 65 ετών είχαν εμβόλιο γρίπης, για παράδειγμα. Όσον αφορά την ενίσχυση της ασφάλειας, ο οργανισμός έχει μετακομίσει σε μια νέα πλατφόρμα και βελτιώνει το λογισμικό ανίχνευσης ιών και ηλεκτρονικού ταχυδρομείου, καθώς και τη δημιουργία ενός Κέντρου Επιχειρήσεων Ασφαλείας για την παρακολούθηση των απειλών σε πραγματικό χρόνο.
Η Tū Ora δήλωσε: “Είμαστε επίσης εν ενεργεία μέσω προγραμματισμένου κινήματος σε πιο σύγχρονη ασφαλέστερη υποδομή χρησιμοποιώντας το Microsoft Azure. Το νέο περιβάλλον TU Ora Microsoft Azure θα είναι πλήρως ασφαλές, με μια προσέγγιση σε βάθος υπεράσπισης για την προστασία όλων των ηλεκτρονικών περιουσιακών στοιχείων μας ».
Ο Paul Edon, διευθύνων σύμβουλος, σχολίασε: “Η συγκέντρωση εκατοντάδων χιλιάδων αρχείων ασθενών σε μια ενιαία βάση δεδομένων αυξάνει τον κίνδυνο συμβιβασμού των δεδομένων ασθενών σε περίπτωση παραβίασης. Για να διασφαλιστεί η φροντίδα και η ασφάλεια των ασθενών, οι οργανισμοί υγειονομικής περίθαλψης πρέπει να διασφαλίσουν ότι το περιβάλλον τους προστατεύεται δεόντως από μη εξουσιοδοτημένες αλλαγές και παραπλανητικές διαμορφώσεις, γεγονός που μπορεί να καταστήσει το περιβάλλον τους ευάλωτο σε επιθέσεις στον κυβερνοχώρο. «Δεδομένων των αυξημένων επιθέσεων στον κυβερνοχώρο κατά των οργανώσεων υγειονομικής περίθαλψης, δεν επαρκούν τα απλά μέτρα ασφαλείας. Όταν διατηρούμε αυτό το είδος δεδομένων, είναι κρίσιμο να επιλέξουμε μια λύση κρυπτογράφησης που όχι μόνο προστατεύει τα δεδομένα της βάσης δεδομένων αλλά και παρέχει προστασία για τα δεδομένα κατά τη μεταφορά».