Potansiyel olarak on milyonlarca kişi için kişisel bilgiler HCA Sağlık hastaları çalındı ​​ve bu hafta başından itibaren bir veri ihlali forumunda satışa sunuldu.

ABD’nin en büyük şirketlerinden biri olan HCA, ihlali ilk olarak bugün erken saatlerde kabul etti. Bir sürümde, hastaları tam adları, şehirleri ve bir sağlayıcıyı en son ne zaman ve nerede gördükleri dahil olmak üzere kritik kişisel bilgilerinin ele geçirildiği konusunda uyardı.

Sağlık hizmetleri devinin hisseleri Pazartesi işlemlerinde %1,4’ün üzerinde kapandı ve saatler sonra değişmedi.

Sağlayıcı, hiçbir klinik bilginin ifşa edilmediğini iddia etti.

Ancak DataBreaches.net Pazartesi günü, isimsiz bilgisayar korsanlığı grubunun kendilerine bir hastanın “düşük riskli” akciğer kanseri değerlendirmesi hakkında örnek bir veri seti sağladığını bildirdi;

Hack, Florida ve Teksas’taki düzinelerce tesisteki hastalar da dahil olmak üzere yaklaşık iki düzine eyaletteki hastaları etkiliyor. Veri satışı, Yeni Zelanda merkezli Emsisoft’ta analist olan Brett Callow tarafından Twitter’da işaretlendi.

“Bu, sağlık hizmetleriyle ilgili yılın ve tüm zamanların en büyük ihlallerinden biri olabilir. Bununla birlikte, milyonlarca insanı etkilemesine rağmen, HCA’nın açıklamasına göre diğer ihlaller kadar zararlı olmayabilir. Callow, CNBC’ye verdiği demeçte, teşhisleri veya diğer tıbbi bilgileri etkilemiş gibi görünmüyor.

Callow, “Ancak bilgisayar korsanı, ‘bir clientID’ye karşılık gelen sağlık teşhisi içeren e-postalara’ sahip olduğunu iddia etti” dedi.

Hasta veri ihlalleri nadir değildir, ancak kapsam ve etki bakımından farklılık gösterebilir. HCA’nın ihlali, görünüşe göre kritik tıbbi kayıtları içermiyordu ve şirket, ihlal edilen verilerin “e-posta mesajlarının biçimlendirilmesini otomatikleştirmek için özel olarak kullanılan harici bir depolama konumundan” kaynaklandığını söyledi.