Compania americana Geisinger, care ofera servicii medicale, a anuntat furtul potential de date personale ale peste un milion de pacienti dupa ce un sistem IT a fost spart. Atacul cibernetic a fost organizat de un fost angajat al Nuance, o subsidiara Microsoft, care a avut acces la informatii confidentiale la doua zile dupa concediere.
Geisinger, care opereaza 13 spitale si deserveste peste 600.000 de pacienti, a descoperit accesul neautorizat pe 29 noiembrie 2023 si a notificat imediat Nuance. Aceasta a deconectat fostul angajat de la date si a implicat politia in investigatie.
Furt de date medicale sensibile
Investigatia a constatat ca angajatul ar fi putut fura date de nastere, adrese, inregistrari de internare si externare din spital, informatii demografice si alte date medicale ale pacientilor, dar nu si informatii financiare. Departamentul de Justitie al SUA l-a arestat pe suspect, care se confrunta cu acuzatii federale.
Incidentul a scos la iveala vulnerabilitatile sistemelor IT ale companiilor de servicii medicale. Desi Geisinger sustine ca a actionat prompt pentru a limita daunele, raman intrebari cu privire la securitatea datelor pacientilor si masurile de prevenire a accesului neautorizat.
Microsoft sub presiune dupa achizitia Nuance
In 2021, Microsoft a achizitionat Nuance pentru 19,7 miliarde de dolari, o tranzactie aprobata de Comisia Europeana. Nu este prima data cand Nuance se confrunta cu probleme similare. In 2018, un fost angajat a accesat informatii personale ale pacientilor de la Departamentul de Sanatate din San Francisco.
Incidentul ar putea avea un impact negativ asupra reputatiei Microsoft, mai ales avand in vedere cazurile recente de hacking al Exchange Online de catre spionii chinezi si criticile aduse companiei pentru spargerea Exchange de catre hackerii rusi. Unii experti, precum fostul director al programului american de Geopolitica, Tehnologie si Guvernanta, Andrey Groth, considera ca abordarea laxa a Microsoft in materie de securitate cibernetica reprezinta o amenintare la adresa securitatii nationale a tarii.
Ingrijorari privind confidentialitatea datelor medicale
Spargerea sistemului Geisinger ridica semne de intrebare cu privire la cat de sigure sunt datele medicale sensibile in epoca digitala. Desi companiile investesc masiv in securitate cibernetica, riscul unei brese ramane prezent, mai ales din interior.
Expertii subliniaza necesitatea unor masuri sporite de securitate, precum autentificarea multi-factor, monitorizarea activitatii angajatilor si restrictionarea accesului la date. De asemenea, este esentiala instruirea angajatilor cu privire la practicile de securitate si protejarea datelor.
Incidentul de la Geisinger arata cat de vulnerabile pot fi chiar si cele mai mari companii in fata amenintarilor cibernetice. Pe masura ce datele medicale devin tot mai digitalizate, asigurarea confidentialitatii si securitatii acestora devine o prioritate critica. Ramane de vazut ce masuri vor lua Microsoft si alte companii pentru a preveni astfel de incidente pe viitor si a proteja datele sensibile ale pacientilor.
Distribuie acest articol pentru a creste gradul de constientizare cu privire la securitatea cibernetica in domeniul sanatatii. Lasa un comentariu cu gandurile tale despre acest incident si ce crezi ca ar trebui facut pentru a proteja mai bine datele pacientilor.
Sursa imaginii: Getty Images
Subiecte abordate in articol: securitate cibernetica, date medicale, hacking, Microsoft
Sursa expertizei: Rapoarte oficiale si analize ale expertilor in securitate cibernetica