Újabb adatszivárgás hívta fel a figyelmet a felhő kockázataira

Az Egyesült Államokban egy újabb jelentős biztonsági incidensre derült fény, amely több millió személy érzékeny adatát sodorta veszélybe.
 

A múlt évben is sok olyan kibertámadásról érkeztek hírek, amelyek egészségügyi szektorban működő cégeket, intézményeket sújtottak. Ezekből pontosan lehetett látni, hogy ez a terület is igen gyakran kelti fel a kiberbűnözők figyelmét, akik nem restek akár zsarolóvírusokat is bevetni annak érdekében, hogy elérjék a céljaikat. Ezzel pedig nem kizárólag a szervezetek által kezelt érzékeny adatokat teszik kiszolgáltatottá, hanem adott esetben a betegellátást is veszélybe sodorják.
 
Az USA-ban tavaly az egyik legjelentősebb adatbiztonsági incidenst a HealthEC LLC-nek kellett elkönyvelnie. Ez a cég IT-szolgáltatásokat nyújt különféle egészségügyi intézmények és szolgáltatók számára. Többek között olyan megoldásai vannak, amelyek segítenek az adatintegrációban, a betegellátás menedzselésében, a megfelelőségi követelmények teljesítésében és a különféle jelentéskésztésekben.
 
Súlyos adatszivárgás
 
A HealthEC LLC a napokban hivatalosan is megerősítette, hogy 2023 júliusában egy kibertámadás érte az egyik rendszerét, amelynek következtében az elkövetők olyan adatbázisokhoz fértek hozzá, amik egyebek mellett az alábbi adatokat tárolták:

• nevek
• címek
• születési dátumok
• társadalombiztosítási számok
• adószámok
• egészségügyi azonosítók
• egészégsügyi és diagnosztikai információk
• betegbiztosítási adatok
• számlázási előzmények.

 
A HealthEC biztonsági incidensének kivizsgálása meglehetősen hosszúra nyúlt. Először októberben vált bizonyossá, hogy valóban megtörtént az adatszivárgás. Akkor azonban még "csak" százezer érintettről lehetett tudni. Mostanra azonban kiderült, hogy megközelítőleg 4,5 millió amerikai állampolgár adatához fértek hozzá az elkövetők. Összesen 17 amerikai egészségügyi szolgáltató betegei látták kárát a nemkívánatos események. Mindez jól mutatja, hogy a felhős szolgáltatások elleni támadások igen kiterjedt problémák forrásául szolgálhatnak, miközben az ügyfeleknek sok ráhatásuk nincs a történésekre.