أدت رسائل البريد الإلكتروني الخاصة بموظف Kaiser Permanente إلى خرق 70،000 سجل للمريض

أدت رسائل البريد الإلكتروني الخاصة بموظف Kaiser Permanente إلى خرق 70،000 سجل للمريض


قام Kaiser Permanente ، أكبر مزود خطة صحية غير ربحية في الولايات المتحدة ، كشفت عن خرق بيانات كشفت المعلومات الصحية الحساسة لحوالي 70،000 مريض.

في إشعار للمرضى في 3 يونيو. تمكن شخص ما من الوصول إلى رسائل البريد الإلكتروني للموظف في خطة صحة مؤسسة Kaiser في واشنطن في 5 أبريل والتي تحتوي على معلومات صحية محمية - بما في ذلك أسماء المرضى وتواريخ الخدمة وأرقام السجلات الطبية ومعلومات الاختبار المعملي. لم يتم تعريض المعلومات الحساسة ماليًا ، بما في ذلك أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان ، من خلال الخرق ، وفقًا لمقدم الرعاية الصحية. أكدت وزارة الصحة والخدمات الإنسانية أن 69،589 فردًا قد تأثروا.

لقد أنهينا الوصول غير المصرح به في غضون ساعات بعد بدءها وبدء التحقيق على الفور لتحديد نطاق الحادث. لقد قررنا أن المعلومات الصحية المحمية كانت موجودة في رسائل البريد الإلكتروني ، وعلى الرغم من عدم وجود مؤشر على أن المعلومات التي تم الوصول إليها من قبل الطرف غير المصرح بها ، فإننا غير قادرين على استبعاد الاحتمال تمامًا.

سأل TechCrunch Kaiser كيف تمكن الطرف الثالث غير المصرح به من الوصول إلى رسائل البريد الإلكتروني للموظفين ، لكن الشركة لن تعلق بحلول وقت الصحافة. ومع ذلك ، قال في إشعاره أن الموظف المخترق تلقى تدريبات إضافية في ممارسات البريد الإلكتروني الآمنة ، مما يشير إلى أن الخرق ربما كان نتيجة إما حشو بيانات الاعتماد أو التصيد. وأضاف كايزر أنها تستكشف خطوات أخرى يمكننا اتخاذها لضمان عدم حدوث حوادث كهذه في المستقبل ، لكن الشركة لن تقول ما هي هذه الخطوات. أشهر لإبلاغ المرضى المتأثرين بالخرق.

Kaiser Permanente هو الأحدث في سلسلة طويلة من مقدمي الرعاية الصحية التي يستهدفها المتسللين. كشف عملاق التأمين الصحي العملاق عن سرقة 78.8 مليون سجل في عام 2015. وفي الآونة الأخيرة ، عانى MyNurse ، وهي شركة ناشئة للرعاية الصحية التي توفر إدارة الرعاية المزمنة وخدمات مراقبة المرضى عن بُعد ، من خرق البيانات في مارس شهدت الوصول إلى بيانات صحية محمية خالصة من طرف ثالث ، بما في ذلك المعلومات الديموغرافية والصحية والمالية للمرضى. في 2 مايو ، أعلنت شركة بدء التشغيل أنها تم إيقافها.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي