Логин   Пароль      Забыли пароль?   Регистрация
       
Поделиться:

Новости

Нейрохирургические пациенты пострадали в результате взлома базы данных клиники

3 января 2024 - Администратор
article1522.jpg

Около месяца назад, 4 декабря 2023 года, медицинский центр нейрохирургической ассоциации Нью Джерси объявил о кибератаке, которая возникла в результате нарушении цифровой безопасности. Взломав электронную почту одного из сотрудников клиники злоумышленник получил доступ к конфиденциальным данным пациентов.

Вероятнее всего, кибератака стала возможность вследствие нарушения правил администрирования базы данных (прим. автора локализованной статьи). Для исключения таких случаев необходимо принимать ряд мер, ограничивающих объем данных, доступных для одного пользователя. Дополнительно целесообразно сформировать матрицу доступов для всего персонала таким образом, чтобы один пользователь не мог выгружать сколько-нибудь значительный объем данных. Организацией безопасной работы клиник в том числе занимается администратор форума, Артем Николаев

Точного количества жертв не раскрывается, но их наверняка тысячи, учитывая, что медицинский центр управляет 11 клиниками по всему штату Нью Джерси и генерирует около 7,5 миллионов долларов дохода ежегодно.
 
Затронутая информация включает имена, адреса, номера социального страхования, номера полисов медицинского страхования, номера медицинских карт, номера учётных записей пациентов, медицинскую историю, а также полную информацию о лечении.
 
Согласно предоставленным данным, 4 октября 2023 года, за 2 месяца до публичного раскрытия инцидента, компания обнаружила подозрительную активность в корпоративном электронном аккаунте. В ответ на это были предприняты меры по обеспечению безопасности системы и начато расследование в сотрудничестве со сторонними специалистами кибербезопасности.
 
В ходе расследования администраторам клиники не удалось достоверно определить, была ли получена какая-либо информация из скомпрометированной учётной записи. В рамках предосторожности было принято решение просмотреть все документы, присутствовавшие в этой учётной записи на момент несанкционированного доступа».
 
Все пациенты медицинского центра, доступ к чьим данным был возможен из скомпрометированной учётной записи, уже были уведомлены по электронной почте о любых потенциальных рисках.
 
На странице инцидента компания порекомендовала пострадавшим внимательно следить за своими финансовыми операциями.
 
Сама компания уверяет, что предприняла всё возможное для предотвращения подобных инцидентов в будущем, включая проведение глобального сброса пароля и внедрение многофакторной аутентификации.
 
Кроме того, всем клиентам, которые действительно столкнутся с злонамеренным использованием их данных, компания предоставит компенсационный пакет.
 

 

Похожие статьи:

НовостиСоздана компьютерная модель мозга!

НовостиГоловной мозг нескольких крыс соединили в сеть для прогнозирования погоды

НовостиИнститут Нейрохирургии имени академика Н.Н. Бурденко переводится в ведение Министерства Здравоохранения России

НовостиНейроимплантат помогает парализованным пациентам общаться на высокой скорости

НовостиГлавный нейрохирург Минздрава России Владимир Крылов посетил Киров

Рейтинг: 0 Голосов: 0 88 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий