H MediSecure, ένας πάροχος ηλεκτρονικών συνταγών με έδρα την Αυστραλία, αποκάλυψε ότι περίπου 12,9 εκατομμύρια άνθρωποι επηρεάστηκαν από την παραβίαση δεδομένων του Απριλίου, που ήταν αποτέλεσμα μιας επίθεσης ransomware.
Η εταιρεία αναγκάστηκε να κλείσει τον ιστότοπο και τις τηλεφωνικές γραμμές της για να περιορίσει την επίθεση. Η παραβίαση ανακοινώθηκε δημόσια στις16 Μαΐου ως “περιστατικό ασφάλειας στον κυβερνοχώρο“.
Εκείνη την εποχή, το National Cyber Security Coordinator (NCSC), που βοηθούσε τη MEdiSecure να μετριάσει την παραβίαση, το περιέγραψε ως “παραβίαση δεδομένων μεγάλης κλίμακας μέσω ransomware“.
Η έρευνα της MediSecure έδειξε ότι οι επιτιθέμενοι έκλεψαν 6,5 TB δεδομένων, τα οποία έκτοτε έχουν αποκατασταθεί από ένα αντίγραφο ασφαλείας διακομιστή.
Δείτε επίσης: Life360: Παραβίαση δεδομένων χιλιάδων χρηστών
“Στις 13 Απριλίου 2024, η MediSecure ενημερώθηκε για το περιστατικό, αφού ανακαλύφθηκε ότι ένας database server είχε κρυπτογραφηθεί από λογισμικό ransomware. Στις 17 Μαΐου 2024, με τη βοήθεια ειδικών πληροφορικής, η MediSecure αποκατέστησε επιτυχώς ένα πλήρες αντίγραφο ασφαλείας του διακομιστή και πήρε άμεσα μέτρα για τη διερεύνηση των επηρεαζόμενων πληροφοριών“, ανέφερε η εταιρεία σε πρόσφατη δήλωση.
Σύμφωνα με την έρευνα της MediSecure, περίπου 12,9 εκατομμύρια Αυστραλοί που χρησιμοποίησαν την υπηρεσία από τον Μάρτιο του 2019 έως τον Νοέμβριο του 2023 επηρεάζονται από την παραβίαση δεδομένων.
Ωστόσο, η MediSecure δυσκολεύεται, ακόμα, να αναγνωρίσει τα επηρεαζόμενα άτομα λόγω της πολυπλοκότητας του συνόλου δεδομένων.
Τα προσωπικά στοιχεία και οι πληροφορίες υγείας που επηρεάζονται από αυτήν την παραβίαση σχετίζονται με συνταγές που διανέμονταν από τη MediSecure έως τον Νοέμβριο του 2023: ονόματα, ημερομηνίες γέννησης, διευθύνσεις, στοιχεία επικοινωνίας (αριθμοί τηλεφώνου και διευθύνσεις email), αναγνωριστικό ατομικής υγειονομικής περίθαλψης (IHI), αριθμοί κάρτας Medicare, φαρμακευτική αγωγή (ονομασία φαρμάκου, περιεκτικότητα και ποσότητα) και αιτία συνταγογράφησης και οδηγίες.
Περιλάμβανε επίσης αριθμούς κάρτας Pensioner Concession, Commonwealth Seniors, Healthcare Concession και Department of Veterans’ Affairs (DVA) (Gold, White, Orange).
Δείτε επίσης: MarineMax: Η παραβίαση δεδομένων του Μαρτίου επηρεάζει 123.494 άτομα
Λόγω της παραβίασης των παραπάνω δεδομένων, η MediSecure και ειδικοί κυβερνοασφάλειας προειδοποιούν τους Αυστραλούς να είναι προσεκτικοί με πιθανές ύποπτες επικοινωνίες.
“Εάν επικοινωνήσει κάποιος που ισχυρίζεται ότι είναι πάροχος ιατρικών ή άλλων υπηρεσιών, συμπεριλαμβανομένων παρόχων χρηματοοικονομικών υπηρεσιών, και αναζητά προσωπικά στοιχεία, πληροφορίες πληρωμής ή τραπεζικές πληροφορίες, θα πρέπει να κλείσετε το τηλέφωνο και να καλέσετε ξανά σε έναν αριθμό τηλεφώνου που έχετε βρει από επίσημη πηγή“.
Συνέπειες παραβιάσεων δεδομένων στον τομέα της υγειονομικής περίθαλψης
Οι δυνητικές συνέπειες των παραβιάσεων δεδομένων στον τομέα της υγείας και στις ιατρικές πληροφορίες των ατόμων μπορούν να είναι σοβαρές και επηρεάζουν την ιδιωτικότητα και την ασφάλεια των ατόμων. Όταν οι πληροφορίες υγείας πέφτουν σε λάθος χέρια, μπορεί να συμβεί αποκάλυψη ευαίσθητων προσωπικών πληροφοριών, όπως ιατρικές αναφορές, ιστορικό ασθενειών και πληροφορίες για τη θεραπεία. Αυτό μπορεί να οδηγήσει σε παραβίαση της ιδιωτικότητας και να θέσει σε κίνδυνο την ασφάλεια και την ευημερία των ατόμων.
Μια παραβίαση δεδομένων, όπως αυτή στη MediSecure, μπορεί επίσης να οδηγήσει σε απάτες και κλοπή ταυτότητας. Οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν τις πληροφορίες για να παραπλανήσουν ή να κλέψουν την ταυτότητα των ατόμων, προκαλώντας οικονομική ζημία και προβλήματα στην προσωπική και οικογενειακή ζωή τους.
Δείτε επίσης: Rite Aid: Η παραβίαση δεδομένων επηρεάζει 2,2 εκατ. πελάτες
Επιπλέον, οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε προβλήματα υγείας και κακή ποιότητα φροντίδας. Όταν οι πληροφορίες υγείας πέφτουν σε λάθος χέρια, μπορεί να υπάρξει κακή χρήση των πληροφοριών, λανθασμένη διάγνωση, λανθασμένη θεραπεία ή καθυστέρηση στην παροχή ιατρικής φροντίδας. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στην υγεία και την ευημερία των ατόμων.
Τέλος, οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν απώλεια εμπιστοσύνης στο σύστημα υγείας. Όταν οι πληροφορίες υγείας δεν προστατεύονται επαρκώς, οι ασθενείς μπορεί να απογοητευτούν και να αμφισβητήσουν την ικανότητα του συστήματος υγείας να προστατεύσει τα προσωπικά τους δεδομένα. Αυτό μπορεί να οδηγήσει σε μείωση της εμπιστοσύνης και να δυσκολέψει τη συνεργασία μεταξύ ασθενών και παρόχων υγείας.
Πηγή: www.bleepingcomputer.com
){kind=link}