Μια παραβίαση δεδομένων σε ένα γαλλικό νοσοκομείο που δεν κατονομάζεται αποκάλυψε τα ιατρικά αρχεία 750.000 ασθενών, αφού ένας παράγοντας απειλών απέκτησε πρόσβαση στο ηλεκτρονικό του σύστημα αρχείων ασθενών.
Ένας ηθοποιός απειλών που χρησιμοποιεί το ψευδώνυμο «nears» (προηγουμένως near2tlg) ισχυρίστηκε ότι επιτέθηκε σε πολλαπλές εγκαταστάσεις υγειονομικής περίθαλψης στη Γαλλία, ισχυριζόμενος ότι έχουν πρόσβαση στα αρχεία ασθενών περισσότερων από 1.500.000 ατόμων.
Ο χάκερ ισχυρίζεται ότι παραβίασε το MediBoard από την Software Medical Group, μια εταιρεία που προσφέρει λύσεις Electronic Patient Record (EPR) σε όλη την Ευρώπη.
Η Softway Medical Group επιβεβαίωσε ότι χάκερ έχουν παραβιάσει έναν λογαριασμό MediBoard. Ωστόσο, σημείωσε ότι αυτό δεν ήταν αποτέλεσμα ευπάθειας λογισμικού ή εσφαλμένης διαμόρφωσης εκ μέρους τους, αλλά μάλλον μέσω της χρήσης κλεμμένων διαπιστευτηρίων που χρησιμοποιούνται από το νοσοκομείο.
Σε μια επιστολή που εστάλη στα γαλλικά μέσα ενημέρωσης και κοινοποιήθηκε στο BleepingComputer από τον αρχισυντάκτη του LeMagIT, Valéry Rieß-Marchiveη Softway Medical Group λέει ότι η διαχείριση των εκτεθειμένων δεδομένων δεν έγινε απευθείας από τους ίδιους, αλλά μάλλον φιλοξενήθηκε από το νοσοκομείο.
«Στις 19 Νοεμβρίου 2024, εντοπίστηκε μια κυβερνοεπίθεση σε μια εγκατάσταση υγειονομικής περίθαλψης χρησιμοποιώντας το λογισμικό Mediboard», αναφέρει το ηλεκτρονικό μήνυμα που μεταφράστηκε μηχανικά.
«Θέλουμε να τονίσουμε ότι τα επηρεαζόμενα δεδομένα υγείας δεν φιλοξενήθηκαν από την Softway Medical Group».
Η BleepingComputer επικοινώνησε με την Softway Medical Group για διευκρινίσεις σχετικά με το ποιος λογαριασμός και σε ποιο επίπεδο παραβιάστηκε και ένας εκπρόσωπος μοιράστηκε την ακόλουθη δήλωση:
“Μπορούμε να επιβεβαιώσουμε ότι το λογισμικό μας δεν ευθύνεται, αλλά μάλλον, ένας προνομιακός λογαριασμός στην υποδομή του πελάτη παραβιάστηκε από ένα άτομο που εκμεταλλεύτηκε τις τυπικές λειτουργίες της λύσης”, είπε η Softway Medical Group στο BleepingComputer.
“Αυτή η υπόθεση έχει τεκμηριωθεί. Επομένως, δεν οφείλεται ούτε σε ακατάλληλη εφαρμογή του λογισμικού ούτε σε ανθρώπινο λάθος.”
Πώληση πρόσβασης σε νοσοκομεία
Όλα αυτά ξεδιπλώθηκαν όταν ο ηθοποιός της απειλής άρχισε να πουλά αυτό που ισχυρίστηκαν ότι ήταν πρόσβαση στην πλατφόρμα MediBoard για πολλά γαλλικά νοσοκομεία, όπως το Centre Luxembourg, το Clinique Alleray-Labrouste, το Clinique Jean d’Arc, το Clinique Saint-Isabelle και το Hôpital Privé de Thiais.
Αυτή η πρόσβαση φέρεται να επέτρεπε στον αγοραστή να δει τις ευαίσθητες πληροφορίες υγειονομικής περίθαλψης και τιμολόγησης των νοσοκομείων, τα αρχεία ασθενών και τη δυνατότητα προγραμματισμού και τροποποίησης ραντεβού ή ιατρικών αρχείων.
Για να αποδείξει ότι απέκτησαν πρόσβαση στους λογαριασμούς MediBoard, ο χάκερ έβαλε προς πώληση και τα αρχεία 758.912 ασθενών από ένα γαλλικό νοσοκομείο που δεν κατονομάζεται.
Αυτά τα αρχεία φέρεται να περιέχουν τις ακόλουθες πληροφορίες:
- Ονοματεπώνυμο
- Ημερομηνία γεννήσεως
- Γένος
- Διεύθυνση σπιτιού
- Αριθμός τηλεφώνου
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Γιατρός
- Συνταγές
- Ιστορικό κάρτας υγείας
Τα δεδομένα προσφέρθηκαν για αγορά σε τρεις χρήστες και προς το παρόν δεν έχουν δηλωθεί αγοραστές στην καταχώριση εκπτώσεων.
Ακόμα κι αν τα δεδομένα δεν πωληθούν, υπάρχει πάντα ο κίνδυνος να διαρρεύσουν δωρεάν στο διαδίκτυο, καθιστώντας τα διαθέσιμα στην ευρύτερη κοινότητα του εγκλήματος στον κυβερνοχώρο.
Ο τύπος των δεδομένων που εκτίθενται σε αυτό το περιστατικό αυξάνει τον κίνδυνο phishing, απάτης και κοινωνικής μηχανικής για τα επηρεαζόμενα άτομα.
VIA: bleepingcomputer.com
