تأثیر نفوذ به داده‌های بیمارستان ماساچوست بر ۴۳۰۰ نفر از بیماران

یک شرکت سازنده شخص ثالث متهم شده است چرا که موجب نشت اطلاعات مربوط به ۴۳۰۰ نفر از بیماران بیمارستان ماساچوست (MGH) شده است. در هشتم فوریه یک فرد غیرمجاز به شبکه تأمین دندانپزشکی پترسون که بخشی از شرکت پترسون بود دسترسی پیدا کرد. این بخش مستقر در سنت پاول به بیمارستان ماساچوست خدمات دندانپزشکی ارائه می‌کند. داده‌های به سرقت رفته شامل نام بیماران، تاریخ تولد آن‌ها، شماره‌های امنیت اجتماعی و بر برخی از موارد داده‌های خاص دندانپزشکی آنان است.

به دلیل اینکه پلیس در حین انجام تحقیقات افشای اطلاعات را ممنوع کرده‌ بودند؛ این بیمارستان تا ۲۶ ماه می اجازه نداشت که به کسانی که تحت تأثیر قرار گرفته بودند، اطلاع‌رسانی کند. به گفته سخنگوی بیمارستان به این دلیل اطلاع‌رسانی به بیماران با تأخیر مواجه شد که این مؤسسه به زمان احتیاج داشت تا دریابد که چه بیمارانی در خطر قرار گرفته‌اند. تا تاریخ ۲۹ ژوئن به بیماران نامه‌هایی ارسال نشد. همچنین یک مرکز تماس نیز تشکیل شده است که به کسانی که پرسشی داشته باشند پاسخ دهد.

بیمارستان ماساچوست می‌گوید که سامانه‌های امنیتی مرکز دندانپزشکی پترسون ارتقاء یافته‌اند تا بتوانند پرونده‌های دندانپزشکی را به‌صورت امن ذخیره کنند.
جک دناهی مدیرعامل و یکی از بینان‌گذاران بارکلی در اظهاریه‌ای که به ScMagazine.com ارسال کرده است می‌گوید: «این نمونه یکی از مواردی است که شرکت‌های ثالث می‌توانند موجب به خطر افتادن امنیت سازمان شوند. محیط‌هایی که در آن‌ها داده‌ها به اشتراک گذاشته می‌شوند، اهمیت حیاتی دارد و به همین ترتیب سازمان‌ها مسئولیت دارند تا تأثیرات بالقوه‌ی هر نوع نفوذی را در مورد امنیت آن‌ها در نظر بگیرند».

در رایانامه‌ای که به SCMagazine ارسال شده است، کیسی الیس بنیان‌گذار و مدیرعامل Bugcrow اضافه می‌کند که مجرمان سایبری همچنان در حال حمله به بخش‌های بهداشت و درمان هستند. این بخش‌های درمانی اکثراً آسیب‌پذیر هستند به دلیل اینکه تعداد زیادی از سامانه‌های قدیمی در آن‌ها استفاده می‌شود و معمولاً نیاز است که این سامانه‌ها همواره به‌صورت برخط قرار داشته باشند. او می‌گوید: «شرم‌آور است که این اتفاق افتاده است، اما این اتفاق یک‌چیز را به‌وضوح روشن می‌کند و آن نیاز صنعت بهداشت و درمان به شناخت آسیب‌پذیری‌های خود و شروع به اصلاح و وصله کردن آن‌هاست».

اسراییل لوی مدیرعامل شرکت Bufferzone در رایانامه‌ای به SCMagazine می‌گوید که بیمارستان‌ها و سازمان‌های پزشکی اهداف خوبی هستند چراکه آن‌ها دارای منبع عظیم و ارزشمندی از اطلاعات بیماران می‌باشند که می‌تواند برای کسب سود به فروش رود. به لطف مقررات اجباری اعلام‌شده، بیمارستان‌ها بدون شک در تلاش هستند تا از داده‌های بیماران خود محافظت کنند اما این کار به همان شکلی که گفته می‌شود ساده نیست چرا که بیمارستان‌ها بخشی از یک اکوسیستم پیچیده و بزرگ هستند.

لوی می‌گوید: «برای جلوگیری از این نفوذها، بیمارستان‌ها باید اقداماتی را برای جدا کردن داده‌های بیماران خود و تجهیزات پزشکی مستقر در بیمارستان از قرار گرفتن در معرض دسترسی از بیرون، با استفاده از رویکردهایی نظیر بخش‌بندی شبکه و مجازی‌سازی انجام دهند».
این اولین نفوذ به داده‌های بیمارستان ماساچوست نیست. در جولای گذشته یکی از کارمندان آن، رایانامه‌ای ارسال کرد که حاوی اطلاعات شخصی ۶۴۸ بیمار این بیمارستان به یک نشانی رایانامه‌ی اشتباه بود.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap