Egy meg nem nevezett francia kórházban összesen 750 ezer beteg egészségügyi adatai szivárogtak ki, miután egy kibertámadás során hozzáfértek az elektronikus betegnyilvántartó rendszerhez. A "nears" vagy "near2tlg" nevet használó támadók saját állításuk szerint más egészségügyi intézményeket is célba vettek Franciaországban, és a fentieken felül több mint 1,5 milló ember betegnyilvántartásához fértek hozzá. A hacker azt állítja, hogy feltörte a Software Medical Group MediBoard szoftverének feltörésével.
A gyártó eddig annyit erősített meg, hogy a bűnözők valóban feltörtek egy MediBoard-fiókot, de ezt nem a szoftver sérülékenységének vagy hibás konfigurációjának tudják be, hanem a kórházból ellopott hitelesítő adatok felhasználásának – sőt az érintett adatokat sem ők kezelték, hanem azokat is a kórházban tárolták. A BleepingComputer beszámolója szerint a Software Medical Group november 19-én észlelte a kibertámadást, és a laphoz eljuttatott levelében is hangsúlyozza, hogy nincs közvetlen köze az adatvesztéshez.
Ami kikerült, az már kint is marad
Az incidens a cikk alapján azután kapott nyilvánosságot, hogy a hekkerek olyan hozzáféréseket kezdtek árulni, amelyek állításuk szerint különböző francia egészségügyi intézmények (Center Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d'Arc, Clinique Saint-Isabelle, Hôpital Privé de Thiais) elérését jelentette a MediBoard platformhoz. Ezen keresztül pedig azt kínálták a vevőiknek, hogy betekintést szerezhetnek a kórházak orvosi és számlázási információiba, sőt módjuk lesz a feljegyzések ütemezésére és módosítására is.
A bűnözök annak bizonyítására bocsátották eladásra az összesen 758 912 beteg adatait, hogy valóban hozzáfértek a MediBoard-fiókokhoz. A szóban forgó rekordok a BleepingComputer szerint neveket, születési dátumokat, lakcímeket, telefonszámokat, emaileket, orvosi rendelvényeket és a páciensek egészségügyi kártyatörténetét is tartalmazták. Ezek értelemszerűen akkor is az adathalászat, a csalás és a manipuláció kockázatát hordozzák az érintett személyekkel szemben, ha nem találnak rájuk vevőt, csak simán közzéteszik az interneten.
a melléklet támogatója az EURO ONE
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?