نظام بهداشت آمريكا از بيماران عذرخواهي می کند

مركز بهداشت اماري (Emory) در آتلانتا اعلام كرده كه ۱۰ ديسك حاوي داده‌هاي مربوط به ۳۱۵۰۰۰ بيمار از مجموعه اطلاعات ذخيره شده يك بيمارستان به سرقت رفته كه ۱۰ ديسك مذكور حاوي داده‌هاي مربوط به اعمال جراحي انجام شده برروي بيماراني بود كه از سپتامبر ۱۹۹۰ تا آوريل ۲۰۰۷ در معرض عمل جراحي قرار گرفته بودند.

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات) مركز بهداشت اماري در آتلانتا مي‌گويد كه اين مؤسسه ۱۰ ديسك پشتيبان را كه حاوي اطلاعات ۳۱۵۰۰۰ بيمار بود، گم كرده است. آماري در تاريخ ۱۸ آوريل خبر نفوذ در داده‌هايش را اعلام كرد.

بنا بر اعلاميه نظام بهداشت آمريكا، اين ۱۰ ديسك حاوي اطلاعات مربوط به عمل جراحي بيماران مابين سپتامبر ۱۹۹۰ تا آوريل ۲۰۰۷ بود و از محل نگهداريشان در بيمارستان دانشگاه اماري ناپديد شده‌اند.

بر اساس اطلاعا سايت سازمان فن‌آوري اطلاعات كشور، ۳۱۵۰۰۰ فايل موجود در ديسك‌ها، ۲۲۸۰۰۰ فايل حاوي شماره‌هاي بيمه اجتماعي است. ديگر اطلاعات در معرض خطر شامل نام بيماران، تاريخ عمل جراحي، كدهاي فرايند و تشخيص بيماري بود. نام جراحان و متخصصان بيهوشي بيماران نيز در اطلاعات ثبت شده درج شده بود.

نظام بهداشت آمريكا ضمن عذرخواهي از بيماران اعلام كرد كه اين اطلاعات قديمي و به نرم‌افزاري مربوط بودند كه آماري در سال ۲۰۰۷ آن را غيرفعال كرده بود. البته متخصصان آيتي مي‌گويند كه داده‌هاي ديسك‌هاي مبتني بر نرم‌افزارهاي قديمي كه ديگر مورد استفاده قرار نمي‌گيرند و شركت‌هايي كه از سيستم‌ها و فايروال‌هاي قديمي استفاده مي‌كنند، بيش‌تر در معرض هك داده‌ها قرار دارند.

اماري در نامه‌اي به بيماران نوشت كه اين مركز درصدد است تا اقداماتي براي تشديد امنيت صورت دهد و بر اين اساس كارهايي براي بهبود كنترل داده‌ها انجام شده است. البته در مورد ماهيت اين اقدامات اطلاعاتي داده نشده است.

اين بيمارستان وب‌سايتي را راه‌اندازي كرده است و خط ويژه‌اي نيز براي بيماران اختصاص داده است تا سؤالات خود را درباره اين نفوذ مطرح كنند. به علاوه، با همكاري شركت امنيت آيتي كرول (Kroll) براي بيماران امكان محافظت از اطلاعات هويتشان را فراهم كرده است.

در هكي ديگر در اداره خدمات فناوري يوتا نيز هكري از اروپاي شرقي به سروري كه حاوي شماره‌هاي بيمه اجتماعي بود نفوذ كرد. تعيين گذرواژه ضعيف عامل وقوع اين رويداد اعلام شده بود.