امنیت

فناوری اطلاعات

January 1, 2024
16:56 دوشنبه، 11ام دیماه 1402
کد خبر: 156380

دسترسی هکرها به داده‌های سلامت ۱.۶ میلیون بیمار

منبع: پیوست

رخنه اطلاعاتی به دنبال حمله سایبری برای سوء‌استفاده از یک آسیب‌پذیری نرم‌افزاری زیرساختی، یک شرکت فراهم‌کننده خدمات فناوری را تحت تأثیر قرار داد. با توجه به کاربرد خدمات این شرکت در هزاران سازمان صنعتی و همچنین ارائه‌کنندگان خدمات بهداشت و درمان، اطلاعات میلیون‌ها بیمار در معرض خطر قرار گرفت. جزئیات گزارش از آماده نبودن شرکت در نظارت امنیتی، روابط عمومی و مدیریت رخداد حکایت می‌کند.

به گزارش تک کرانچ، هکرها با سوء استفاده از یک آسیب پذیری امنیتی در ابزار انتقال فایل مورد استفاده توسط Welltok (پلت فرم مراقبت‌های بهداشتی متعلق به Virgin Pulse) به اطلاعات شخصی بیش از یک میلیون نفر دسترسی پیدا کردند.

Welltok، یک شرکت مستقر در دنور و فعال در زمینه تعامل بیماران است که با ارائه‌کنندگان برنامه‌های مراقبت‌های بهداشتی برای آگاهی‌رسانی به مشترکین در مورد مراقبت‌های بهداشتی آنها کار می‌کند. این شرکت در پیامی درباره رخنه داده‌ای که هفته گذشته ارسال شد تأیید کرد که هکرها به داده‌های حساس بیش از ۱.۶ میلیون نفر دسترسی پیدا کرده‌اند.

در نامه‌ای که برای افراد آسیب دیده ارسال شد، Welltok بیان کرد هشداری درباره ادعای به خطر افتادن سرور انتقال MOVEit دریافت کرده بود. توسعه‌دهنده این سرور که برای سازمان‌ها امکان انتقال مجموعه‌های بزرگی از داده‌های حساس را از طریق اینترنت فراهم می‌کند، چندی پیش در گزارشی جزئیات یک آسیب‌پذیری نرم‌افزاری را منتشر کرده بود.

Welltok گفت در بررسی نخست که ۴ ماه پیش در تیرماه امسال انجام شد، هیچ نشانی از به خطر افتادن داده‌ها یافت نشد. در بررسی دوم که ماه بعد توسط شرکت انجام شد دریافتند که هکرها از سرور انتقال MOVEit «داده‌های ویژه‌ای را برون‌کشی» کرده‌اند.

بر اساس نامه‌ای که فرستاده شد، داده های به خطر افتاده شامل نام افراد، تاریخ تولد، نشانی‌ها و اطلاعات سلامتی است.

این شرکت در اطلاعیه‌ای که ماه پیش(به ادعای شرکت دو ماه پس از شناسایی رخنه) در وب‌سایت خود منتشر کرد، گفت که هکرها همچنین به شماره‌های تأمین اجتماعی و اطلاعات بیمه‌ها شامل شماره شناسه Medicare و Medicaid و اطلاعات بیمه سلامت برخی از بیماران دسترسی پیدا کرده‌اند.

TechCrunch دریافت که وب‌سایت رخنه اطلاعات Welltok شامل کد «noindex» است که به موتورهای جستجو می‌گوید صفحه وب را نادیده بگیرند و در واقع یافتن بیانیه از راه جستجو را برای مشتریان آسیب‌دیده دشوارتر می‌کند. مشخص نیست به چه دلیل این شرکت اعلان نقض اطلاعات خود را از موتورهای جستجو پنهان کرده است.

داده‌های متناقض و لزوم شفافیت

ولتاک گفت که این رخنه بر برنامه‌های مراقبت‌های بهداشتی گروهی چندین مجموعه بهداشت و درمان دانشگاه استنفورد و اتحادیه سلامت کودکان پکارد(Packard) تأثیر گذاشته است، که شرکت ماه پیش به آنها اطلاع داده است.

با این حال، به نظر می‌رسد که رخنه اطلاعاتی Welltok ممکن است بر ارائه‌دهندگان مراقبت‌های بهداشتی و افرادی بیشتر از آنچه شرکت به دادستانی گزارش کرده، تأثیر بگذارد.

Corewell Health، ارائه‌دهنده خدمات مراقبت‌های بهداشتی در میشیگان که از خدمات Welltok برای ارتباط با بیماران استفاده می‌کند، هفته گذشته در یک بیانیه خبری گفت که اطلاعات بهداشتی تقریباً یک میلیون بیمار به همراه حدود ۲۵۰۰ عضو Priority Health به دلیل رخنه اطلاعاتی Welltok به خطر افتاده است.

همچنین Sutter Health، یک ارائه دهنده خدمات بهداشتی غیرانتفاعی که دفتر مرکزی آن در ساکرامنتو قرار دارد، تأیید کرد که بیش از ۸۴۰۰۰۰ نفر از بیماران آن تحت تأثیر رخنه اطلاعاتی Welltok قرار گرفته اند.

سنت برناردز، یک ارائه دهنده مراقبت های بهداشتی مستقر در آرکانزاس که از پلت فرم مدیریت ارتباط با بیمار Welltok استفاده می کند، نیز تحت تأثیر قرار گرفت. ولتاک در یک پرونده قبلی نزد دادستانی تأیید کرد که این نقض تقریباً ۹۰۰۰۰ بیمار سنت برناردز را تحت تأثیر قرار داده است.

اطلاع‌رسانی‌های رخنه اطلاعاتی برای Corewell، Sutter و St. Bernards حدود ۱.۹ میلیون بیمار را شامل می‌شود، که بسیار بیشتر از تعداد بیمارانی است که Welltok بیان کرده تحت تأثیر قرار گرفته‌اند.

خبرنگاران تک کرانچ از Welltok دیدگاهشان را در این‌باره پرسیده‌اند، اما تا زمان انتشار این خبر پاسخی دریافت نکرده‌اند.

خطر هک نرم‌افزار زیرساختی

به گفته پژوهشگران شرکت امنیت سایبری Emsisoft، هک‌های انبوه MOVEit (که گفته می‌شود بزرگترین حادثه هک سال از نظر تعداد افرادی است که تحت تأثیر قرار گرفته‌اند) تا به امروز بیش از ۲۶۰۰ سازمان را تحت تأثیر قرار داده است که اکثریت آنها در ایالات متحده مستقر هستند.

Emsisoft تخمین می زند که بیش از ۷۷ میلیون نفر تاکنون تحت تأثیر حملات سایبری قرار گرفته‌اند که تنها توسط گروه باج‌افزاری بدنام Clop ادعا شده است. انتظار می‌رود همچنان که سازمان‌های تحت تأثیر قرار گرفته بیشتری شناسایی می‌شود، تعداد واقعی افراد آسیب‌دیده به‌طور قابل‌توجهی افزایش یابد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.