Enterprise menadžment rješenja kompanije Serviceaide obavijestila su Ministarstvo zdravlja i ljudskih usluga (HHS) da curenje podataka pogađa lične i medicinske informacije skoro pola miliona pacijenata katoličke zdravstvene službe.
Kompanija Serviceaide sa sjedištem u Kaliforniji, čija rješenja koriste organizacije širom svijeta, otkrila je u novembru 2024. godine da je Elasticsearch baza podataka koju održava za jednog od svojih klijenata, neprofitni zdravstveni sistem iz Njujorka, Katolička zdravstvena služba, slučajno učinjena javno dostupnom.
Istraga je pokazala da je baza podataka bila izložena u periodu od 19. septembra do 5. novembra 2024.
Iako Serviceaide nije našao dokaze da su informacije iznesene, kompanija ne može definitivno isključiti tu mogućnost.
Prema obavještenju o curenju podataka objavljenom na sajtu Serviceaide-a, izložene informacije variraju od pojedinca do pojedinca, ali mogu uključivati ime, JMBG, datum rođenja, broj medicinskog kartona, broj računa pacijenta, medicinske informacije, informacije o zdravstvenom osiguranju, podatke o receptima i tretmanima, kliničke informacije, detalje o zdravstvenim radnicima, email ili korisničko ime, kao i lozinku.
Pogođeni pojedinci su obaviješteni i ponuđeno im je 12 mjeseci besplatnog praćenja kreditnog izvještaja i usluga zaštite od krađe identiteta.
Serviceaide je obavijestio HHS, prema evidenciji incidenata ove vladine organizacije, da je nešto više od 483.000 pojedinaca pogođeno ovim bezbjednosnim curenjem podataka.
Nije neuobičajeno da curenja podataka u zdravstvu pogađaju stotine hiljada ljudi, a neki incidenti pogađaju milione pa čak i desetine miliona.
Izvor: SecurityWeek
