Forståelse de skiftende rolle CIO i sundhedssektoren
James Befriet, CIO i Sundhed, Uddannelse, England, fortæller om den ændring i kravene til healthcare-IT-ledere.
En data-brud, der sker på den Mission Sundheds hjemmeside formået at gå upåagtet hen i år, virksomheden har afsløret.
Mission Sundhed, der er baseret i Asheville, North Carolina, er en sundheds-udbyder, der tilbyder alt fra walk-in pleje til behandling af kræft og e-sundhed.
Virksomheden har også normalt letter køb af sundheds-relaterede produkter online, men det er denne betaling portal, der blev mål for cyberattackers i 2016.
Se også: Dette er, hvordan hackere tjene penge fra din stjålne medicinske data
I en erklæring sendt til patienter, som er indberettet af ABC13 WLOS, Mission Sundhed indrømmede, at i perioden fra Marts til juni 2016 og 2019, online butik blev kompromitteret henblik på tyveri af data. Portalen var genstand for, hvad der synes at være skimmer malware eller scripts.
Hvis en kunde har besøgt store.mission-health.org eller shopmissionhealth.org de kan have haft deres betalings-kort data, læse og stjålet i løbet af de tre-årig tidsramme.
“Vi har foretaget en omfattende gennemgang af alle transaktioner foretaget på stedet i løbet af den tidsramme, der er af hændelsen og har sendt breve til forbrugere, hvis data kan have været påvirket,” Mission Sundhed sagt. “Det påvirket hjemmeside var ikke en del af vores primære missionhealth.org site, og har været taget ud af drift og er ved at blive fuldstændig genopbygget.”
Sådanne angreb er nu tildelt udtrykket “Magecart”, som er blevet henføres til it-kriminelle, der anvender kort-skimming malware og scripts, sædvanligvis ved at udnytte en sårbarhed i e-handel tjenester, skjulte oplysninger om høst og trylle det væk til en command-and-control (C2) – server.
Den seneste, høj-profil Magecart angreb kan nævnes British Airways, Ticketmaster, og Feedify. Hotel booking hjemmesider, AMERIKANSKE college campus butikker, og utallige e-detailhandlere er blevet rettet i løbet af de seneste par år.
CNET: Nu kan du logge på Windows med en hardware-sikkerhedsnøgle
Forsøg på at nå frem til de butikker, der er opfyldt med “serveren er midlertidig ude af stand til at servicere din anmodning på grund af vedligeholdelse nedetid eller problemer kapacitet” i skrivende stund.
Det menes ikke, at alle journaler er blevet kompromitteret. Men, medmindre lægelig virksomheder, herunder Mission Sundhed begynder at tage cybersecurity mere alvorligt og gennemføre hyppige revisioner af deres domæner, det er ikke kun betaling for data, der kan ende i fare.
TechRepublic: Hvordan til at tilføje den offentlige SSH-nøgler til brugere i Cockpit
I relaterede nyheder i denne måned, Tū Ora Kompas Sundhed afsløret et sikkerhedsbrud, der kan have udsat den medicinske private data på op til en million individer på tværs af New Zealand.
Primary health organisation, der også sagde, at cyberangreb havde fundet sted mellem 2016 og 2019, hvilket fører til eksponering af oplysninger, herunder navne, National Health Index Tal, datoer for fødsel og adresser.
Tidligere og relaterede dækning
Tū Ora Kompas Sundhed bruddet udsætter medicinske data af en million mennesker
Din virksomhed ramt af et brud på datasikkerheden? Forventer en regning på $3.92 millioner
DK-Lok data, brud udsætter den globale enterprise client data, interne e-mails
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre