To Medicaid παραβιάστηκε (χακαρίστηκε). Εκλάπησαν πάνω από 500.000 αρχεία πολιτών και 280.000 Κωδικοί Κοινωνικής Αφάλισης (SSNs).

09.04.2012

To Medicaid παραβιάστηκε (χακαρίστηκε). Εκλάπησαν πάνω από 181,000 αρχεία πολιτών και 25,000 Κωδικοί Κοινωνικής Αφάλισης (SSNs). Η »ασφάλεια» της Ηλεκτρονικής Συνταγογράφησης σε όλο της το μεγαλείο!!!

Το Υπουργείο Υγείας της Γιούτα έχει παραβιαστεί (χακαριστεί). Εκλάπησαν 181.604 αρχεία Medicaid(για ενήλικες) / CHIP (για παιδιά) τα οποία περιείχαν προσωπικά στοιχεία ασθενών. 25.096 αριθμοί Κοινωνικής Ασφάλισης (SSNs) είναι σε κίνδυνο.
 

Το Τμήμα Τεχνολογίας Υπηρεσιών της Γιούτα (DTS) κοινοποίησε στο Υπουργείο Υγείας της Γιούτα (UDOH) τη Δευτέρα ότι ο Κεντρικός Υπολογιστής που φιλοξενεί το Medicaid/CHIP έχει παραβιαστεί (χακαριστεί). Την Τετάρτη, η UDOH ανακοίνωσε δημοσίως την παραβίαση. Την Παρασκευή, το DTS αποκάλυψε τη ζημιά: Εκλάπησαν 181.604 αρχεία Medicaid/CHIP τα οποία περιείχαν τα προσωπικά τους στοιχεία. Από αυτούς, 25.096 αριθμοί Κοινωνικής Ασφάλισης (SSNs) είναι σε κίνδυνο.

Ο οργανισμός συνεργάζεται με τις αρχές στο πλαίσιο ποινικής έρευνας. Οι χάκερ, οι οποίοι πιστεύεται ότι βρίσκονται στην Ανατολική Ευρώπη, παραβίασαν τον εν λόγω διακομιστή στις 30 Μαρτίου 2012.

 
Την Τετάρτη, η DTS δήλωσε ότι οι εν λόγω πληροφορίες ζητήθηκαν ηλεκτρονικά 24.000 φορές. Αποδείχτηκε ότι οι χάκερ είχαν πρόσβαση σε 24.000 αρχεία, και ένα ενιαίο αρχείο μπορεί να περιέχει δυνητικά πληροφορίες εκατοντάδων ατόμων. Την Παρασκευή, η DTS επιβεβαίωσε έτσι τον αριθμό των ανθρώπων που επηρεάζονται, οι οποίοι ήταν τελικά 181.604 άτομα.Τα αρχεία που είναι αποθηκευμένα σε διακομιστές, όπως αυτός που παραβιάστηκε μπορεί να περιλαμβάνει ονόματα ασθενών, διευθύνσεις, ημερομηνίες γέννησης, Αριθμούς Κοινωνικής Ασφάλισης (SSNs), τα ονόματα των γιατρών, τον εθνικό φορέα αναγνώρισης, διευθύνσεις, αριθμούς φορολογικού μητρώου, και κώδικες που δημιουργήθηκαν κατά τη διαδικασία της χρέωσης.

Το DTS είχε μετακομίσει πρόσφατα τα αρχεία σε ένα νέο Η/Υ, ο οποίος είχε ένα λάθος στην διαδικασία της αυθεντικοποίησης της ταυτότητας του χρήστη, το οποίο επέτρεψε στον χάκερ να παρακάμψει το σύστημα ασφαλείας. Το DTS λέει ότι έκλεισε το επηρεαζόμενο διακομιστή, εφαρμόζοντας νέα μέτρα ασφαλείας, αξιολογεί  κάθε διακομιστή της πολιτείας προκειμένου να εξασφαλίσει ότι τα κατάλληλα μέτρα ασφαλείας έχουν τεθεί σε εφαρμογή, προσδιορίζοντας πως έγινε η παραβίαση και εφαρμόζοντας νέες διαδικασίες για να εξασφαλίσει ότι αυτού του είδους η παραβίαση δεν θα συμβεί και πάλι.

Η UDOH θα επικοινωνήσει με τους ασθενείς των οποίων τα προσωπικά στοιχεία κλάπηκαν κατά τη διάρκεια της επίθεσης, με προτεραιότητα σε όσους εκλάπη ο Κωδικός Κοινωνικής Ασφάλισης (SSNs) – η δεύτερη ομάδα θα λάβει δωρεάν υπηρεσίες παρακολούθησης του λογαριασμού τους για ένα χρόνο. Εν τω μεταξύ, η UDOH συμβουλεύει όλους τους πελάτες της Medicaid να παρακολουθούν τους τραπεζικούς τους λογαριασμούς.

«Κατανοούμε τους πολίτες που ανησυχούν για το ποιος μπορεί να έχει πρόσβαση στις προσωπικές πληροφορίες τους, και ότι πολλοί από αυτούς αισθάνονται προσβεβλημένοι από το γεγονός ότι οι πληροφορίες τους είναι σε κίνδυνο», δήλωσε ο Αναπληρωτής Διευθυντής της UDOH κος Michael Hales. «Αλλά ελπίζουμε επίσης να καταλαβαίνουν ότι κάνουμε ό,τι μπορούμε για να τους προστατεύσουμε από περαιτέρω βλάβη

 
 
 
Νεότερες Πληροφορίες: 500.000 αρχεία ασθενών και 280.000 αριθμοί Κοινωνικής Ασφάλισης έχουν κλαπεί από το Medicaid.
 
The Utah Department of Health hack has grown once again, and the FBI is now involved. The latest total is 780,000 victims: 500,000 records and 280,000 Social Security numbers (SSNs) stolen.

 
Utah’s Medicaid hack estimate has grown a second time. This time we have gone from over 180,000 Medicaid and Children’s Health Insurance Plan (CHIP) recipients having their personal information stolen to a grand total of 780,000 affected. More specifically, the state now says approximately 500,000 victims had sensitive personal information stolen and 280,000 victims had their Social Security numbers (SSNs) compromised.
 
 
 
Advertisements
Σχολιάστε

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: