سرقت اطلاعات ۳۵ هزار بیمار هندوستانی از وب‌گاه یک آزمایشگاه تشخیص پزشکی

منابع خبری می‌گویند روز جمعه، وبگاه Health Solutions، یکی از بزرگ‌ترین آزمایشگاه‌های تشخیص پزشکی در هندوستان، مورد حمله واقع شده و مهاجمان توانسته‌اند به پایگاه‌داده‌ای مشتمل بر ۳۵ هزار رکورد پزشکی دست یابند. گفته می‌شود در این اطلاعات گزارش‌های بیماران HIV نیز وجود داشته است.

طبق گزارش خبرگزاری‌های هندوستان، وبگاه مذکور به آدرس hsppl.com شامل ۴۰ هزار پرونده بوده که از این میان ۳۵ هزار مورد نفوذ واقع شده است.
مدیر این وبگاه می‌گوید به‌محض آگاهی از نفوذ، به‌منظور محافظت از بیماران، کل پایگاه‌داده را حذف کرده است اما مشخص نیست چند درصد پرونده‌های مذکور سرقت شده‌اند.

یکی از مقامات این آزمایشگاه تخصصی گفته داده‌های به سرقت‌رفته بیشتر شامل اطلاعات بیماران بمبئی بوده است. او می‌گوید اطلاعات تماس و تصاویر بیماران مورد نفوذ قرار نگرفته‌ اما اطلاعاتی از جمله نام بیماران، سن، جنسیت، گزارش آزمایش خون و سایر اطلاعات پزشکی در این پایگاه‌داده ذخیره می‌شده‌اند.

مدیران این وبگاه می‌گویند نفوذ رخ‌داده مربوط به یک سال پیش بوده و آن‌ها این موضوع را علنی نکرده‌ بودند. بدتر این‌که این وبگاه پیش از این بارها مورد نفوذ واقع شده است. مقامات این آزمایشگاه می‌گویند: «کاری از دست ما بر نمی‌آمده است.» آن‌ها تائید کرده‌اند حتی ۳ مورد از نفوذ‌های گفته شده در یک هفته رخ داده‌اند.

«از زمانی که در جریان نفوذ‌های پیاپی قرار گرفتیم، بارگذاری پرونده‌ها را در وبگاه مربوطه متوقف کرده‌ایم. ما در حال آماده‌سازی سامانه جدیدی هستیم تا به آن انتقال یابیم.»
مقامات این آزمایشگاه می‌گویند مدتی است تحقیقات خود را برای یافتن مهاجم مذکور آغاز کرده و اطلاعاتی را درباره او به دست آورده‌اند. آن‌ها می‌گویند این مهاجم هندی بوده اما از یک کارگزار چینی استفاده کرده است. این آزمایشگاه می‌گوید در نظر دارد این مهاجم را تحت پیگرد قضایی قرار دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.