σχόλιο ID-ont: Η ασφάλεια της Ηλεκτρονικής Συνταγογράφησης σε όλο της το μεγαλείο!!! Λέτε αυτά που συμβαίνουν "εις τας Αμέρικας" να συμβούν και "εις τας Ευρώπας"; Μπα, απίθανο φαντάζει... Που να ξέρουν οι καημένοι οι Αμερικανοί από ασφάλεια, ενώ οι Ευρωπαίοι...
Το Υπουργείο Υγείας της Γιούτα έχει παραβιαστεί (χακαριστεί). Εκλάπησαν 181.604 αρχεία Medicaid(για ενήλικες) / CHIP(για παιδιά) τα οποία περιείχαν προσωπικά στοιχεία ασθενών. 25.096 αριθμοί Κοινωνικής Ασφάλισης (SSNs) είναι σε κίνδυνο.
Το Τμήμα Τεχνολογίας Υπηρεσιών της Γιούτα (DTS) κοινοποίησε στο Υπουργείο Υγείας της Γιούτα (UDOH) τη Δευτέρα ότι ο Κεντρικός Υπολογιστής που φιλοξενεί το Medicaid/CHIP έχει παραβιαστεί (χακαριστεί). Την Τετάρτη, η UDOH ανακοίνωσε δημοσίως την παραβίαση. Την Παρασκευή, το DTS αποκάλυψε τη ζημιά: Εκλάπησαν 181.604 αρχεία Medicaid/CHIP τα οποία περιείχαν τα προσωπικά τους στοιχεία. Από αυτούς, 25.096 αριθμοί Κοινωνικής Ασφάλισης (SSNs) είναι σε κίνδυνο.
Ο οργανισμός συνεργάζεται με τις αρχές στο πλαίσιο ποινικής έρευνας. Οι χάκερ, οι οποίοι πιστεύεται ότι βρίσκονται στην Ανατολική Ευρώπη, παραβίασαμ τον εν λόγω διακομιστή στις 30 Μαρτίου 2012.
Το Τμήμα Τεχνολογίας Υπηρεσιών της Γιούτα (DTS) κοινοποίησε στο Υπουργείο Υγείας της Γιούτα (UDOH) τη Δευτέρα ότι ο Κεντρικός Υπολογιστής που φιλοξενεί το Medicaid/CHIP έχει παραβιαστεί (χακαριστεί). Την Τετάρτη, η UDOH ανακοίνωσε δημοσίως την παραβίαση. Την Παρασκευή, το DTS αποκάλυψε τη ζημιά: Εκλάπησαν 181.604 αρχεία Medicaid/CHIP τα οποία περιείχαν τα προσωπικά τους στοιχεία. Από αυτούς, 25.096 αριθμοί Κοινωνικής Ασφάλισης (SSNs) είναι σε κίνδυνο.
Ο οργανισμός συνεργάζεται με τις αρχές στο πλαίσιο ποινικής έρευνας. Οι χάκερ, οι οποίοι πιστεύεται ότι βρίσκονται στην Ανατολική Ευρώπη, παραβίασαμ τον εν λόγω διακομιστή στις 30 Μαρτίου 2012.
Την Τετάρτη, η DTS δήλωσε ότι οι εν λόγω πληροφορίες ζητήθηκαν ηλεκτρονικά 24.000 φορές. Αποδείχτηκε ότι οι χάκερ είχαν πρόσβαση σε 24.000 αρχεία, και ένα ενιαίο αρχείο μπορεί να περιέχει δυνητικά πληροφορίες εκατοντάδων ατόμων. Την Παρασκευή, η DTS επιβεβαίωσε έτσι τον αριθμό των ανθρώπων που επηρεάζονται, οι οποίοι ήταν τελικά 181.604 άτομα.
Τα αρχεία που είναι αποθηκευμένα σε διακομιστές, όπως αυτός που παραβιάστηκε μπορεί να περιλαμβάνει ονόματα ασθενών, διευθύνσεις, ημερομηνίες γέννησης, Αριθμούς Κοινωνικής Ασφάλισης (SSNs), τα ονόματα των γιατρών, τον εθνικό φορέα αναγνώρισης, διευθύνσεις, αριθμούς φορολογικού μητρώου, και κώδικες που δημιουργήθηκαν κατά τη διαδικασία της χρέωσης.
Το DTS είχε μετακομίσει πρόσφατα τα αρχεία σε ένα νέο Η/Υ, ο οποίος είχε ένα λάθος στην διαδικασία της αυθεντικοποίησης της ταυτότητας του χρήστη, το οποίο επέτρεψε στον χάκερ να παρακάμψει το σύστημα ασφαλείας. Το DTS λέει ότι έκλεισε το επηρεαζόμενο διακομιστή, εφαρμόζοντας νέα μέτρα ασφαλείας, αξιολογεί κάθε διακομιστή της πολιτείας προκειμένου να εξασφαλίσει ότι τα κατάλληλα μέτρα ασφαλείας έχουν τεθεί σε εφαρμογή, προσδιορίζοντας πως έγινε η παραβίαση και εφαρμόζοντας νέες διαδικασίες για να εξασφαλίσει ότι αυτού του είδους η παραβίαση δεν θα συμβεί και πάλι.
Η UDOH θα επικοινωνήσει με τους ασθενείς των οποίων τα προσωπικά στοιχεία κλάπηκαν κατά τη διάρκεια της επίθεσης, με προτεραιότητα σε όσους εκλάπη ο Κωδικός Κοινωνικής Ασφάλισης (SSNs) - η δεύτερη ομάδα θα λάβει δωρεάν υπηρεσίες παρακολούθησης του λογαριασμού τους για ένα χρόνο. Εν τω μεταξύ, η UDOH συμβουλεύει όλους τους πελάτες της Medicaid να παρακολουθούν τους τραπεζικούς τους λογαριασμούς.
«Κατανοούμε τους πολίτες που ανησυχούν για το ποιος μπορεί να έχει πρόσβαση στις προσωπικές πληροφορίες τους, και ότι πολλοί από αυτούς αισθάνονται προσβεβλημένοι από το γεγονός ότι οι πληροφορίες τους είναι σε κίνδυνο», δήλωσε ο Αναπληρωτής Διευθυντής της UDOH κος Michael Hales. «Αλλά ελπίζουμε επίσης να καταλαβαίνουν ότι κάνουμε ό,τι μπορούμε για να τους προστατεύσουμε από περαιτέρω βλάβη.»
Medicaid hacked: over 181,000 records and 25,000 SSNs stolen
Summary: The Utah Department of Health has been hacked. 181,604 Medicaid/CHIP recipients have had their personal information stolen. 25,096 have had their Social Security numbers (SSNs) compromised.
The Utah Department of Technology Services (DTS) notified the Utah Department of Health (UDOH) on Monday the server that houses Medicaid claims was hacked. On Wednesday, the UDOH publicly announced the breach. On Friday, DTS revealed the damage: 181,604 Medicaid and Children’s Health Insurance Plan (CHIP) recipients had their personal information stolen. Of those, 25,096 appear had their Social Security numbers (SSNs) compromised.
The agency is cooperating with law enforcement in a criminal investigation. The hackers, who are believed to be located in Eastern Europe, breached the server in question on March 30, 2012.
On Wednesday, the DTS said information was accessed from approximately 24,000 claims. It turned out the hackers had made off with 24,000 files, and one single file can potentially contain claims information on hundreds of individuals. On Friday, the DTS thus confirmed the number of Medicaid clients affected was actually 181,604.
Claims stored on servers like the one that experienced the breach can include client names, addresses, birth dates, SSNs, physician’s names, national provider identifiers, addresses, tax identification numbers, and procedure codes designed for billing purposes.
DTS had recently moved the claims records to a new server, which had a configuration error at the authentication level, allowing hackers to circumvent the security system. DTS says it shut down the affected server, implemented new security measures, is reviewed every server in the state to ensure proper security measures are in place, identified where the breakdown occurred, and has implemented new processes to ensure this type of breach will not happen again.
The UDOH will be reaching out to clients whose personal information was stolen during the attack, with priority being placed on those clients whose SSNs were compromised – the latter group will receive free credit monitoring services for one year. In the meantime, the UDOH is advising all Medicaid clients to monitor their credit and bank accounts.
“We understand clients are worried about who may have accessed their personal information, and that many of them feel violated by having their information compromised,” UDOH Deputy Director Michael Hales said in a statement. “But we also hope they understand we are doing everything we can to protect them from further harm.”
0 σχόλια:
Δημοσίευση σχολίου