رخنه اطلاعاتي هكرها به داده‌هاي حساس سلامت ۱.۶ ميليون بيمار

۱۴۰۲/۱۰/۱۲ - ۰۱:۱۰:۳۳
کد خبر: ۳۰۳۸۰۴

رخنه اطلاعاتي به دنبال حمله سايبري براي سوء‌استفاده از يك آسيب‌پذيري نرم‌افزاري زيرساختي، يك شركت فراهم‌كننده خدمات فناوري را تحت تأثير قرار داد. با توجه به كاربرد خدمات اين شركت در هزاران سازمان صنعتي و همچنين ارايه‌كنندگان خدمات بهداشت و درمان، اطلاعات ميليون‌ها بيمار در معرض خطر قرار گرفت. جزييات گزارش از آماده نبودن شركت در نظارت امنيتي، روابط عمومي و مديريت رخداد حكايت مي‌كند.

رخنه اطلاعاتي به دنبال حمله سايبري براي سوء‌استفاده از يك آسيب‌پذيري نرم‌افزاري زيرساختي، يك شركت فراهم‌كننده خدمات فناوري را تحت تأثير قرار داد. با توجه به كاربرد خدمات اين شركت در هزاران سازمان صنعتي و همچنين ارايه‌كنندگان خدمات بهداشت و درمان، اطلاعات ميليون‌ها بيمار در معرض خطر قرار گرفت. جزييات گزارش از آماده نبودن شركت در نظارت امنيتي، روابط عمومي و مديريت رخداد حكايت مي‌كند. به گزارش پيوست به نقل از تك كرانچ، هكرها با سوءاستفاده از يك آسيب‌پذيري امنيتي در ابزار انتقال فايل مورد استفاده توسط Welltok (پلت‌فرم مراقبت‌هاي بهداشتي متعلق بهVirgin Pulse) به اطلاعات شخصي بيش از يك ميليون نفر دسترسي پيدا كردند. Welltok، يك شركت مستقر در دنور و فعال در زمينه تعامل بيماران است كه با ارايه‌كنندگان برنامه‌هاي مراقبت‌هاي بهداشتي براي آگاهي‌رساني به مشتركين در مورد مراقبت‌هاي بهداشتي آنها كار مي‌كند. اين شركت در پيامي درباره رخنه داده‌اي كه هفته گذشته ارسال شد تأييد كرد كه هكرها به داده‌هاي حساس بيش از ۱.۶ ميليون نفر دسترسي پيدا كرده‌اند. در نامه‌اي كه براي افراد آسيب ديده ارسال شد، Welltok  بيان كرد هشداري درباره ادعاي به خطر افتادن سرور انتقال MOVEit دريافت كرده بود. توسعه‌دهنده اين سرور كه براي سازمان‌ها امكان انتقال مجموعه‌هاي بزرگي از داده‌هاي حساس را از طريق اينترنت فراهم مي‌كند، چندي پيش در گزارشي جزييات يك آسيب‌پذيري نرم‌افزاري را منتشر كرده بود. Welltok  گفت در بررسي نخست كه چهار ماه پيش در تيرماه امسال انجام شد، هيچ نشاني از به خطر افتادن داده‌ها يافت نشد. در بررسي دوم كه ماه بعد توسط شركت انجام شد دريافتند كه هكرها از سرور انتقال MOVEit «داده‌هاي ويژه‌اي را برون‌كشي» كرده‌اند. بر اساس نامه‌اي كه فرستاده شد، داده‌هاي به خطر افتاده شامل نام افراد، تاريخ تولد، نشاني‌ها و اطلاعات سلامتي است. اين شركت در اطلاعيه‌اي كه ماه پيش (به ادعاي شركت دو ماه پس از شناسايي رخنه) در وب‌سايت خود منتشر كرد، گفت كه هكرها همچنين به شماره‌هاي تأمين اجتماعي و اطلاعات بيمه‌ها شامل شماره شناسه Medicare و Medicaid و اطلاعات بيمه سلامت برخي از بيماران دسترسي پيدا كرده‌اند. تك‌كرانچ دريافت كه وب‌سايت رخنه اطلاعات Welltok شامل كد «noindex» است كه به موتورهاي جست‌وجو مي‌گويد صفحه وب را ناديده بگيرند و در واقع يافتن بيانيه از راه جست‌وجو را براي مشتريان آسيب‌ديده دشوارتر مي‌كند. مشخص نيست به چه دليل اين شركت اعلان نقض اطلاعات خود را از موتورهاي جست‌وجو پنهان كرده است.

   داده‌هاي متناقض و لزوم شفافيت
ولتاك گفت كه اين رخنه بر برنامه‌هاي مراقبت‌هاي بهداشتي گروهي چندين مجموعه بهداشت و درمان دانشگاه استنفورد و اتحاديه سلامت كودكان پكارد (Packard) تأثير گذاشته است، كه شركت ماه پيش به آنها اطلاع داده است. با اين حال، به نظر مي‌رسد كه رخنه اطلاعاتي Welltok ممكن است بر ارايه‌دهندگان مراقبت‌هاي بهداشتي و افرادي بيشتر از آنچه شركت به دادستاني گزارش كرده، تأثير بگذارد. Corewell Health، ارايه‌دهنده خدمات مراقبت‌هاي بهداشتي در ميشيگان كه از خدمات Welltok براي ارتباط با بيماران استفاده مي‌كند، هفته گذشته در يك بيانيه خبري گفت كه اطلاعات بهداشتي تقريباً يك ميليون بيمار به همراه حدود ۲۵۰۰ عضو Priority Health به دليل رخنه اطلاعاتي Welltok به خطر افتاده است. همچنين Sutter Health، يك ارايه‌دهنده خدمات بهداشتي غيرانتفاعي كه دفتر مركزي آن در ساكرامنتو قرار دارد، تأييد كرد كه بيش از ۸۴۰۰۰۰ نفر از بيماران آن تحت تأثير رخنه اطلاعاتي Welltok قرار گرفته‌اند.