การละเมิดข้อมูลของ HCA Healthcare ส่งผลกระทบต่อผู้ป่วย 11 ล้านราย

344/66 (IT) ประจำวันพฤหัสบดีที่ 13 กรกฎาคม 2566

HCA Healthcare ถูกโจมตี Data Breach ได้เปิดเผยข้อมูลส่วนบุคคลของผู้ป่วยประมาณ 11 ล้านคน ซึ่งหน่วยงานได้พบการละเมิดข้อมูลดังกล่าวเมื่อวันที่ 5 กรกฎาคม หลังจากผู้โจมตีได้โพสต์ข้อมูลในฟอรัม underground ที่อ้างว่าได้ขโมยข้อมูลมาจาก HCA Healthcare ซึ่งผู้โจมตีได้โพสต์รายละเอียดของข้อมูลตัวอย่างของผู้ป่วย เช่น ชื่อ ที่อยู่ วันเกิด ข้อมูลเพศ หมายเลขโทรศัพท์ ที่อยู่อีเมล วันที่รับบริการ และวันที่นัดหมาย

โดย HCA Healthcare กล่าวว่าข้อมูลที่ไม่ได้ถูกขโมยจากการโจมตีดังกล่าวมีดังนี้

– ข้อมูลทางคลินิก เช่น การรักษา การวินิจฉัย หรือภาวะต่างๆ

– ข้อมูลการชำระเงิน เช่น บัตรเครดิตหรือหมายเลขบัญชี

– ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ใบขับขี่ หรือหมายเลขประกันสังคม     

HCA Healthcare ได้ดำเนินการการตรวจสอบถึงการละเมิดความปลอดภัยดังกล่าว โดยได้รับความช่วยเหลือจากที่ปรึกษาด้านนิติวิทยาศาสตร์และภัยคุกคาม ซึ่ง HCA Healthcare ยังได้แจ้งให้หน่วยงานบังคับใช้กฎหมายรับทราบถึงเหตุการณ์และวางแผนที่จะติดต่อบุคคลที่ได้รับผลกระทบ เพื่อเป็นการตอบสนองต่อเหตุการณ์ดังกล่าว HCA Healthcare ได้ปิดการเข้าถึงของผู้ใช้ไปยังตำแหน่งที่เก็บข้อมูล

แหล่งข่าว ( https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html )