کد خبر: 9230

هک داده‌های بهداشتی در آتلانتا ۳۱۵ هزار نفر را تحت تاثیر قرار داد

سینا: مرکز بهداشت اماری (Emory) در آتلانتا اعلام کرده که ۱۰ دیسک حاوی داده‌های مربوط به ۳۱۵ هزار بیمار از مجموعه اطلاعات ذخیره شده یک بیمارستان به سرقت رفته است.
به گزارش آژانس خبری صنعت ارتباطات (سینا)، ۱۰ دیسک مذکور حاوی داده‌های مربوط به اعمال جراحی انجام شده بر روی بیمارانی بود که از سپتامبر ۱۹۹۰ تا آوریل ۲۰۰۷ در معرض عمل جراحی قرار گرفته بودند.
مرکز بهداشت اماری در آتلانتا می‌گوید که این موسسه ۱۰ دیسک پشتیبان را که حاوی اطلاعات ۳۱۵ هزار بیمار بود گم کرده است.
بنا بر اعلامیه نظام بهداشت آمریکا، این ۱۰ دیسک حاوی اطلاعات مربوط به عمل جراحی بیماران مابین سپتامبر ۱۹۹۰ تا آوریل ۲۰۰۷ بود. این دیسک‌ها از محل نگهداری‌شان در بیمارستان دانشگاه اماری ناپدید شده‌اند.
از ۳۱۵ هزار فایل موجود در دیسک‌ها، ۲۲۸ هزار فایل حاوی شماره‌های بیمه اجتماعی است. دیگر اطلاعات در معرض خطر شامل نام بیماران، تاریخ عمل جراحی، کدهای فرایند و تشخیص بیماری بود. نام جراحان و متخصصان بیهوشی بیماران نیز در اطلاعات ثبت‌شده درج شده بود.
نظام بهداشت آمریکا ضمن عذرخواهی از بیماران اعلام کرد که این اطلاعات قدیمی بودند و مربوط به نرم‌افزاری بودند که اماری در سال ۲۰۰۷ آن را غیرفعال کرده بود.
البته متخصصان آی‌تی می‌گویند که داده‌های دیسک‌های مبتنی بر نرم‌افزارهای قدیمی که دیگر مورد استفاده قرار نمی‌گیرند و شرکت‌هایی که از سیستم‌ها و فایروال‌های قدیمی استفاده می‌کنند، بیش‌تر در معرض هک داده‌ها قرار دارند.
اماری در نامه‌ای به بیماران نوشت که این مرکز در صدد است تا اقداماتی برای تشدید امنیت صورت دهد و بر این اساس کارهایی برای بهبود کنترل داده‌ها انجام شده است. البته در مورد ماهیت این اقدامات اطلاعاتی داده نشده است.
این بیمارستان وب‌سایتی را راه‌اندازی کرده است و خط ویژه‌ای نیز برای بیماران اختصاص داده است تا سؤالات خود را درباره این نفوذ مطرح کنند. به علاوه، با همکاری شرکت امنیت آی‌تی کرول (Kroll) برای بیماران امکان محافظت از اطلاعات هویت‌شان را فراهم کرده است.
کرول و اچ آی ام اساس آنالیتیکس (HIMSS Analytics) در گزارشی در ماه آوریل به سازمان‌های فعال در حوزه بهداشت و سلامت هشدار دادند که باید سیاست‌هایی را برای امنیت داده‌های بیماران تدوین کنند.
روش‌های تشدید امنیت شامل اقدامات جدی‌تر در هنگام استخدام نیروها، بررسی‌های دقیق‌تر پیشینه افراد و محدود کردن دسترسی به داده‌هاست.
در هکی دیگر در اداره خدمات فناوری یوتا نیز هکری از اروپای شرقی به سروری که حاوی شماره‌های بیمه اجتماعی بود نفوذ کرد. تعیین گذرواژه ضعیف عامل وقوع این رویداد اعلام شده بود.



نظرات غیرفعال است.