Kaiser Permanente หนึ่งในผู้ให้บริการด้านสุขภาพที่ไม่แสวงหาผลกำไรชั้นนำของอเมริกา ได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลของข้อมูลด้านสุขภาพของบุคคลมากกว่า 69,000 ราย
Kaiser Permanente ก่อตั้งขึ้นในปี 2488 ให้บริการด้านสุขภาพแก่สมาชิกกว่า 12.5 ล้านคนจาก 8 รัฐในสหรัฐอเมริกา และกรุงวอชิงตัน ดี.ซี. บริษัทระบุในประกาศที่เผยแพร่บนเว็บไซต์ว่าผู้โจมตีเข้าถึงบัญชีอีเมลของพนักงานซึ่งมีข้อมูล Protected health information (PHI) เมื่อวันที่ 5 เมษายน 2565 โดยไม่ได้รับอนุญาต
ข้อมูลที่รั่วไหลจากการโจมตีมีดังนี้:
- ชื่อ และนามสกุลของผู้ป่วย
- หมายเลขประจำตัวผู้ป่วย
- วันที่เข้ารับบริการ
- ข้อมูลผลการทดสอบในห้องปฏิบัติการ
โดยองค์กรระบุว่าไม่มีข้อมูลหมายเลขประกันสังคม และหมายเลขบัตรเครดิตรั่วไหลจากเหตุการณ์ในครั้งนี้ โดยเหตุการณ์ดังกล่าวส่งผลกระทบต่อ Kaiser Foundation Health Plan ของผู้ป่วยในวอชิงตันเท่านั้น
Kaiser Permanents ตัดการเข้าถึงบัญชีอีเมลของผู้โจมตีภายในไม่กี่ชั่วโมง และเริ่มตรวจสอบเหตุการณ์เพื่อประเมินผลกระทบ ซึ่งรวมถึงการรีเซ็ตรหัสผ่านของพนักงานสำหรับบัญชีอีเมลที่ตรวจพบเหตุการณ์
ปัจจุบันยังไม่พบหลักฐานว่าข้อมูล PHI ที่เก็บไว้ในบัญชีอีเมลที่ถูกแฮ็ก ถูกขโมยออกไป หรือนำไปใช้ในทางที่ผิดหรือไม่ ซึ่งยังไม่สามารถตัดความเป็นไปได้สำหรับผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์นี้ออกไปได้ ในขณะที่ Kaiser Permanente ไม่ได้เปิดเผยจำนวนผู้ป่วยที่ได้รับผลกระทบที่แน่นอน แต่ข้อมูลที่แจ้งต่อสำนักงานสิทธิพลเมืองของกระทรวงสาธารณสุข และบริการประชาชนของสหรัฐฯ แสดงให้เห็นว่าเหตุการณ์นี้ส่งผลให้มีบุคคล 69,589 รายที่อาจได้รับผลกระทบ
ที่มา : Bleepingcomputer
You must be logged in to post a comment.