Egy meg nem nevezett francia kórházban összesen 750 ezer beteg egészségügyi adatai szivárogtak ki, miután egy kibertámadás során hozzáfértek az elektronikus betegnyilvántartó rendszerhez. A "nears" vagy "near2tlg" nevet használó támadók saját állításuk szerint más egészségügyi intézményeket is célba vettek Franciaországban, és a fentieken felül több mint 1,5 milló ember betegnyilvántartásához fértek hozzá. A hacker azt állítja, hogy feltörte a Software Medical Group MediBoard szoftverének feltörésével.
A gyártó eddig annyit erősített meg, hogy a bűnözők valóban feltörtek egy MediBoard-fiókot, de ezt nem a szoftver sérülékenységének vagy hibás konfigurációjának tudják be, hanem a kórházból ellopott hitelesítő adatok felhasználásának – sőt az érintett adatokat sem ők kezelték, hanem azokat is a kórházban tárolták. A BleepingComputer beszámolója szerint a Software Medical Group november 19-én észlelte a kibertámadást, és a laphoz eljuttatott levelében is hangsúlyozza, hogy nincs közvetlen köze az adatvesztéshez.
Ami kikerült, az már kint is marad
Az incidens a cikk alapján azután kapott nyilvánosságot, hogy a hekkerek olyan hozzáféréseket kezdtek árulni, amelyek állításuk szerint különböző francia egészségügyi intézmények (Center Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d'Arc, Clinique Saint-Isabelle, Hôpital Privé de Thiais) elérését jelentette a MediBoard platformhoz. Ezen keresztül pedig azt kínálták a vevőiknek, hogy betekintést szerezhetnek a kórházak orvosi és számlázási információiba, sőt módjuk lesz a feljegyzések ütemezésére és módosítására is.
A bűnözök annak bizonyítására bocsátották eladásra az összesen 758 912 beteg adatait, hogy valóban hozzáfértek a MediBoard-fiókokhoz. A szóban forgó rekordok a BleepingComputer szerint neveket, születési dátumokat, lakcímeket, telefonszámokat, emaileket, orvosi rendelvényeket és a páciensek egészségügyi kártyatörténetét is tartalmazták. Ezek értelemszerűen akkor is az adathalászat, a csalás és a manipuláció kockázatát hordozzák az érintett személyekkel szemben, ha nem találnak rájuk vevőt, csak simán közzéteszik az interneten.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak