Tεχνολογία

ΗΠΑ: Ιατρική πλατφόρμα «διαρρέει» προσωπικά δεδομένα σχεδόν 100.000 επαγγελματιών υγείας

ΗΠΑ: Ιατρική πλατφόρμα «διαρρέει» προσωπικά δεδομένα σχεδόν 100.000 επαγγελματιών υγείας

Ο Mirza προσθέτει: «Οι εγκληματίες του κυβερνοχώρου μπορούν να συγκεντρώσουν και να κάνουν κατάχρηση του συνδυασμού δεδομένων Προσωπικών στοιχείων ταυτοποίησης PII και Αναγνωριστικού Εθνικού Παρόχου NPI και να εκμεταλλευτούν προσωπικές και επαγγελματικές πληροφορίες που ανήκουν σε γιατρούς, νοσηλευτές και διαχειριστές.

ΗΠΑ: Η ερευνητική ομάδα ασφάλειας στο VPNOverview έχει αποκαλύψει μια παραβίαση δεδομένων που θα μπορούσε να έχει θέσει σε κίνδυνο σχεδόν 100.000 γιατρούς, νοσηλευτές και άλλους επαγγελματίες υγείας που εργάζονται σε μεγάλα νοσοκομεία στις ΗΠΑ. Το VPNOverview απευθυνόταν στο Digital Journal με λεπτομέρειες. Το VPNOverview επικοινώνησε με την PlatformQ τον Φεβρουάριο του 2022 για να τους ενημερώσει για την παραβίαση, αλλά δεν έλαβε καμία απάντηση.

Ανακάλυψαν ότι είχαν αφαιρέσει την πρόσβαση στη βάση δεδομένων και στα αρχεία υπολογιστικών φύλλων μέχρι τον Απρίλιο του 2022, σφραγίζοντας έτσι τη διαρροή. Σύμφωνα με το VPNOverview, το PlatformQ δημοσίευσε κατά λάθος ένα αντίγραφο ασφαλείας της βάσης δεδομένων σε έναν εσφαλμένο κουβά συν AWS S3, και πιστεύεται ότι το αρχείο περιείχε μάρκετινγκ για το φάρμακο Zarex.

Η διαρροή αποκάλυψε ευαίσθητες πληροφορίες που θα ήταν χρήσιμες για τους χάκερ, συμπεριλαμβανομένων των ονομάτων εργαζομένων στον τομέα της υγείας, των προσωπικών διευθύνσεων ηλεκτρονικού ταχυδρομείου, των τίτλων εργασίας, των διευθύνσεων εργασίας, των αριθμών τηλεφώνου και των αριθμών NPI – ένας 10ψήφιος αριθμός που θα χρησιμοποιηθεί για την ταυτοποίηση ενός ατόμου ως συνεργάτη υγειονομικής περίθαλψης, συμπεριλαμβανομένων όλων των πληρωτών, σε όλες τις τυπικές συναλλαγές HIPAA (πρόκειται για αναφορά στον νόμο περί φορητότητας και λογοδοσίας ασφάλισης υγείας του 1996).

Τέτοια αναγνωριστικά μπορούν επίσης να εισαχθούν για τη σάρωση δημοσίως διαθέσιμων κρατικών βάσεων δεδομένων που παρέχουν ακόμη πιο λεπτομερείς πληροφορίες για μεμονωμένους επαγγελματίες υγείας, όπως διευθύνσεις αλληλογραφίας, διευθύνσεις ιατρείου και άλλα αναγνωριστικά. Συνολικά, αποκαλύφθηκαν πληροφορίες εργαζομένων από 255 διαφορετικά νοσοκομεία στις ΗΠΑ.

Μερικά από τα νοσοκομεία που επηρεάζονται περιλαμβάνουν. Νοσοκομεία που επηρεάζονται

Νοσοκομείο Yale New Haven Cleveland Clinic Barnes-Jewish Hospital Johns Hopkins Mount Sinai Medical Center Beaumont Hospital Saint Francis Hospital Memorial Hermann-Texas Medical Center Γενικό Νοσοκομείο Τάμπα Γενικό Νοσοκομείο Μασαχουσέτης Duke University Hospital Νοσοκομείο Miami Valley MedStar Washington Hospital Center Houston Methodist Hospital Medical City Dallas Northwestern Memorial Hospital Νοσοκομείο Henry Ford New York Presbyterian Hospital University of Maryland Medical Center Hackensack University Medical Center

Ο Mirza, Ειδικός Προστασίας Προσωπικών Δεδομένων, στο VPNOverview λέει στο Digital Journal: «Η ανακάλυψή μας προσδιορίζει γιατρούς, νοσηλευτές και άλλους εργαζόμενους στον τομέα της υγείας σε μεγάλα νοσοκομεία, μεταξύ άλλων, σε όλες τις ΗΠΑ.

Αυτό που το κάνει ξεχωριστό είναι ότι συναντήσαμε αριθμούς Αναγνωριστικού Εθνικού Παρόχου NPI».

Ο Mirza προσθέτει: «Οι εγκληματίες του κυβερνοχώρου μπορούν να συγκεντρώσουν και να κάνουν κατάχρηση του συνδυασμού δεδομένων Προσωπικών στοιχείων ταυτοποίησης PII και Αναγνωριστικού Εθνικού Παρόχου NPI και να εκμεταλλευτούν προσωπικές και επαγγελματικές πληροφορίες που ανήκουν σε γιατρούς, νοσηλευτές και διαχειριστές.

Αυτό μπορεί να προκαλέσει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και μηνύματα κειμένου που επηρεάζουν τους επαγγελματίες υγείας.

Το χειρότερο ακόμη, στοχευμένες επιθέσεις phishing και απάτη ταυτότητας.

Ως εκ τούτου, οι οντότητες που δραστηριοποιούνται σε βασικούς τομείς όπως η υγειονομική περίθαλψη πρέπει να είναι προσεκτικοί σχετικά με τα βασικά στοιχεία της ασφάλειας του cloud».

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Διαβάστε Eπίσης:

Η τεχνολογία βοηθά γιατρούς και φαρμακοποιούς να συνυπάρχουν καλύτερα 

Oi νέες οδηγίες των CDC των ΗΠΑ για μείωση της απομόνωσης πυροδοτούν τις περισσότερες συζητήσεις

Η Health2047 επενδύει στη RecoverX για την επαναστατική αναμόρφωση ιατρικών αρχείων & διαδικασιών

svg%3E svg%3E
svg%3E
svg%3E
Περισσότερα

Οι φοιτητές στα Βρετανικά Πανεπιστήμια προειδοποιούνται να προσέχουν τις κοινές διαδικτυακές απάτες

Βεβαιωθείτε ότι έχετε δει το ακίνητο αυτοπροσώπως πριν καταθέσετε οποιοδήποτε είδος προκαταβολής και επιδιώξτε να χρησιμοποιήσετε έναν αξιόπιστο φοιτητικό πράκτορα ενοικιάσεων για να αποφύγετε να πέσετε θύμα αυτού του είδους της απάτης.

Κιτ γρήγορης εξέτασης για τον προσδιορισμό της ανοσίας ενός ατόμου έναντι του SARS-CoV-2 και των παραλλαγών του

Χρησιμοποιώντας κλινικά δείγματα (συμπεριλαμβανομένων τόσο του ολικού αίματος όσο και του πλάσματος) και το Διεθνές Πρότυπο και Πίνακα Αναφοράς του Παγκόσμιου Οργανισμού Υγείας για τα αντισώματα κατά του SARS-CoV-2, η ομάδα διαπίστωσε ότι μια εξέταση ολικού αίματος όπως η cpVNT θα μπορούσε να είναι εξίσου κατατοπιστική με μια εξέταση μόνο για το πλάσμα.

Επιστήμονες στην Κίνα έφτιαξαν μάσκα που μπορεί να ανιχνεύσει στον αέρα τον κορωνοϊό (SARS-CoV-2) και τον ιό της γρίπης (H5N1 και Η1Ν1).

Πρόσθεσε ότι αν μελλοντικά εμφανιστεί κάποιος νέος αναπνευστικός ιός, ο αισθητήρας μπορεί εύκολα να τροποποιηθεί ανάλογα, ώστε να ανιχνεύει και τον νέο μικροοργανισμό.

Πώς να ξεκινήσετε το ταξίδι σας στην τεχνητή νοημοσύνη

"Με άλλα λόγια, αν είστε μια μικρή εταιρεία και θέλετε να ασχοληθείτε με δεδομένα και τεχνητή νοημοσύνη, δεν χρειάζεται να έχετε μια τεράστια υποδομή πληροφορικής και το δικό σας κέντρο δεδομένων", εξηγεί ο Astorino.

Ήρθε η ώρα να αποσυνδεθείτε για να αυξήσετε την παραγωγικότητά σας

Για παράδειγμα, η υπερβολική χρήση των μέσων κοινωνικής δικτύωσης μπορεί να οδηγήσει σε μειωμένο, διαταραγμένο και καθυστερημένο ύπνο, ο οποίος, με τη σειρά του, συνδέεται με κατάθλιψη, απώλεια μνήμης και κακές ακαδημαϊκές επιδόσεις.

Νέα τεχνολογία για την απεικόνιση δεσμίδων αξονικών ινών στον αμφιβληστροειδή για την έγκαιρη διάγνωση οπτικών νευροπαθειών

Η ROTA υποστηρίζει μια εξαιρετικά ευαίσθητη και ειδική τεχνική για την προώθηση της διάγνωσης του γλαυκώματος και των οπτικών νευροπαθειών.

Η NASA χρηματοδότησε τεχνολογία που βοηθά στην ανακούφιση από τα συμπτώματα της εμμηνόπαυσης

Το Τρίγωνο θα μπορούσε να αποδείξει την αποτελεσματικότητα ενός ένθετου υφάσματος σταθεροποίησης της θερμοκρασίας για ένα γάντι διαστημικής στολής ενσωματώνοντας υλικά αλλαγής φάσης σε μικροκάψουλες μέσα στο υλικό.

Ο νόμος της Καλιφόρνια θα κάνει τις εταιρείες τεχνολογίας να σκέφτονται τα παιδιά

Η εμπορική ένωση NetChoice, τα μέλη της οποίας περιλαμβάνουν τις Google, Meta και TikTok, ζήτησε από τον κυβερνήτη της Καλιφόρνια να ασκήσει βέτο στο νομοσχέδιο, μαζί με δύο άλλους που επιδιώκουν να ρυθμίσουν τον τρόπο λειτουργίας των διαδικτυακών πλατφορμών.