Att förstå den förändrade roll som CIO i hälso-och sjukvård
James Frigjorda, CIO på Hälsa, Utbildning England, berättar om förändringar i krav på hälso-och IT-ledare.
Ett dataintrång som sker på Uppdrag Hälsa webbplats lyckats gå oupptäckt under åren har bolaget visat.
Uppdrag Hälsa, grundar sig i Asheville, North Carolina, är en hälso-tjänster som erbjuder allt från walk-in-och sjukvård för behandling av cancer och e-hälsa.
Företaget brukar också underlättar köp av hälso-relaterade produkter på nätet, men det är denna betalning portal som blev målet för cyberattackers 2016.
Se även: Här är hur hackare tjäna pengar på din stulna medicinsk data
I ett uttalande skickat till patienter, som rapporterats av ABC13 WLOS, Uppdrag Hälsa medgav att mellan Mars 2016 och juni 2019 online store var nedsatt för att stöld av data. Portalen var föremål för vad som verkar vara skimmer skadlig kod eller skript.
Om en kund har besökt store.mission-health.org eller shopmissionhealth.org de kan ha haft sina betalkort data läsa och stulna under tre års tid.
“Vi genomförde en omfattande översyn av alla transaktioner som görs på webbplatsen under den tidsram för händelsen och har skickat brev till konsumenter vars data kan ha påverkats,” Uppdrag Hälsa sagt. “Det påverkade hemsida var inte en del av vår primära missionhealth.org plats och har varit offline och är helt ombyggd.”
Sådana attacker är nu tilldelas fras “Magecart,” som har blivit hänförligt till cyberbrottslingar som använder kortet-skimming skadliga program och skript, oftast genom att utnyttja en sårbarhet i e-tjänster, för att i hemlighet samla information och vispa det till en kommando-och-kontroll (C2) server.
Senare, hög profil Magecart attacker inkluderar British Airways, Ticketmaster och Feedify. Hotell bokning webbplatser, amerikanskt college campus butiker och otaliga e-handlare har varit riktade under de senaste åren.
CNET: Nu kan du logga in på Windows med en hårdvara säkerhetsnyckel
Försök att nå butikerna är uppfyllda med “servern är tillfälligt oförmögen att hantera din förfrågan på grund av underhåll, driftstopp eller kapacitet problem” i skrivande stund.
Det är inte trodde att någon journaler har äventyrats. Dock, om inte medicinska företag, inklusive Uppdrag Hälsa börjar ta it-säkerhet på större allvar och regelbundet revisioner av sina domäner, det är inte bara uppgifter om betalningar som kan hamna i riskzonen.
TechRepublic: Hur för att lägga till allmänheten SSH-nycklar för användare i Cockpit
I relaterade nyheter denna månad, Tū Ora Kompass Hälsa visade ett dataintrång som kan ha utsatt den privata medicinska data av upp till en miljon individer i hela Nya Zeeland.
Den primära hälso-organisationen sade också att it-angrepp som hade inträffat mellan 2016 och 2019, vilket leder till exponering av information, inklusive namn, National Health Index-Nummer, födelsedatum och adress.
Tidigare och relaterade täckning
Tū Ora Kompass Hälsa dataintrång exponerar medicinska data över en miljon människor
Ditt företag drabbats av ett dataintrång? Förväntar mig en räkning på $3.92 miljoner
DK-Lok dataintrång exponerar global enterprise client-data, intern e-post
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter