Σχόλιο ID-ont: Η ασφάλεια της Ηλεκτρονικής Συνταγογράφησης σε όλο της το μεγαλείο!!! Λέτε αυτά που συμβαίνουν "εις τας Αμέρικας" να συμβούν και "εις τας Ευρώπας"; Μπα, απίθανο φαντάζει... Που να ξέρουν οι καημένοι οι Αμερικανοί από ασφάλεια, ενώ οι Ευρωπαίοι...Το Υπουργείο Υγείας της Γιούτα έχει παραβιαστεί Εκλάπησαν 181.604 αρχεία Medicaid (για ενήλικες) / CHIP (για παιδιά) τα οποία περιείχαν προσωπικά στοιχεία ασθενών. 25.096 αριθμοί Κοινωνικής Ασφάλισης (SSNs) είναι σε κίνδυνο. Το Τμήμα Τεχνολογίας Υπηρεσιών της Γιούτα (DTS) κοινοποίησε στο Υπουργείο Υγείας της Γιούτα (UDOH) τη Δευτέρα ότι ο Κεντρικός Υπολογιστής που φιλοξενεί το Medicaid/CHIP έχει παραβιαστεί (χακαριστεί). Την Τετάρτη, η UDOH ανακοίνωσε δημοσίως την παραβίαση. Την Παρασκευή, το DTS αποκάλυψε τη ζημιά: Εκλάπησαν 181.604 αρχεία Medicaid/CHIP τα οποία περιείχαν τα προσωπικά τους στοιχεία. Από αυτούς, 25.096 αριθμοί Κοινωνικής Ασφάλισης (SSNs) είναι σε κίνδυνο.
Ο οργανισμός συνεργάζεται με τις αρχές στο πλαίσιο ποινικής έρευνας. Οι χάκερ, οι οποίοι πιστεύεται ότι βρίσκονται στην Ανατολική Ευρώπη, παραβίασαμ τον εν λόγω διακομιστή στις 30 Μαρτίου 2012. Την Τετάρτη, η DTS δήλωσε ότι οι εν λόγω πληροφορίες ζητήθηκαν ηλεκτρονικά 24.000 φορές. Αποδείχτηκε ότι οι χάκερ είχαν πρόσβαση σε 24.000 αρχεία, και ένα ενιαίο αρχείο μπορεί να περιέχει δυνητικά πληροφορίες εκατοντάδων ατόμων. Την Παρασκευή, η DTS επιβεβαίωσε έτσι τον αριθμό των ανθρώπων που επηρεάζονται, οι οποίοι ήταν τελικά 181.604 άτομα. Τα αρχεία που είναι αποθηκευμένα σε διακομιστές, όπως αυτός που παραβιάστηκε μπορεί να περιλαμβάνει ονόματα ασθενών, διευθύνσεις, ημερομηνίες γέννησης, Αριθμούς Κοινωνικής Ασφάλισης (SSNs), τα ονόματα των γιατρών, τον εθνικό φορέα αναγνώρισης, διευθύνσεις, αριθμούς φορολογικού μητρώου, και κώδικες που δημιουργήθηκαν κατά τη διαδικασία της χρέωσης.
Το DTS είχε μετακομίσει πρόσφατα τα αρχεία σε ένα νέο Η/Υ, ο οποίος είχε ένα λάθος στην διαδικασία της αυθεντικοποίησης της ταυτότητας του χρήστη, το οποίο επέτρεψε στον χάκερ να παρακάμψει το σύστημα ασφαλείας. Το DTS λέει ότι έκλεισε το επηρεαζόμενο διακομιστή, εφαρμόζοντας νέα μέτρα ασφαλείας, αξιολογεί κάθε διακομιστή της πολιτείας προκειμένου να εξασφαλίσει ότι τα κατάλληλα μέτρα ασφαλείας έχουν τεθεί σε εφαρμογή, προσδιορίζοντας πως έγινε η παραβίαση και εφαρμόζοντας νέες διαδικασίες για να εξασφαλίσει ότι αυτού του είδους η παραβίαση δεν θα συμβεί και πάλι.
Η UDOH θα επικοινωνήσει με τους ασθενείς των οποίων τα προσωπικά στοιχεία κλάπηκαν κατά τη διάρκεια της επίθεσης, με προτεραιότητα σε όσους εκλάπη ο Κωδικός Κοινωνικής Ασφάλισης (SSNs) - η δεύτερη ομάδα θα λάβει δωρεάν υπηρεσίες παρακολούθησης του λογαριασμού τους για ένα χρόνο. Εν τω μεταξύ, η UDOH συμβουλεύει όλους τους πελάτες της Medicaid να παρακολουθούν τους τραπεζικούς τους λογαριασμούς. «Κατανοούμε τους πολίτες που ανησυχούν για το ποιος μπορεί να έχει πρόσβαση στις προσωπικές πληροφορίες τους, και ότι πολλοί από αυτούς αισθάνονται προσβεβλημένοι από το γεγονός ότι οι πληροφορίες τους είναι σε κίνδυνο», δήλωσε ο Αναπληρωτής Διευθυντής της UDOH κος Michael Hales. «Αλλά ελπίζουμε επίσης να καταλαβαίνουν ότι κάνουμε ό,τι μπορούμε για να τους προστατεύσουμε από περαιτέρω βλάβη.»
Medicaid hacked: over 181,000 records and 25,000 SSNs stolen
http://id-ont.blogspot.com/2012/04/to-medicaid-181000-25000-ssns.html
No comments :
Post a Comment