Ευαίσθητα δεδομένα ασθενών ενός μεγάλου ιατρικού δικτύου της Νέας Ζηλανδίας δημοσιεύτηκαν στο διαδίκτυο μετά από κυβερνοεπίθεση στην πλατφόρμα πληροφορικής της εταιρείας.
Η επίθεση έλαβε χώρα αρχικά στις 28 Σεπτεμβρίου, όταν τα ιατρεία του Pinnacle Midlands Health Network χτυπήθηκαν σε όλη τη Νέα Ζηλανδία. Η επίσημη δήλωση πρότεινε ότι τα συστήματα πληροφορικής της εταιρείας τέθηκαν εκτός σύνδεσης, αν και θα μπορούσαν να έχουν πρόσβαση σε ορισμένες πληροφορίες.
«Αυτή τη στιγμή, δεν μπορούμε να επιβεβαιώσουμε ποια συγκεκριμένα δεδομένα ή πληροφορίες μπορεί να έχει γίνει πρόσβαση, αλλά εργαζόμαστε μέσω μιας διαδικασίας για να το κατανοήσουμε καλύτερα», δήλωσε ο διευθύνων σύμβουλος της εταιρείας Τζάστιν Μπάτσερ.
Οι προσωπικές πληροφορίες που αποθηκεύονται από το δίκτυο περιλαμβάνουν ονόματα, διευθύνσεις και άλλα προσωπικά στοιχεία. Ωστόσο, η ομάδα δεν κατέχει σημειώσεις GP και αρχεία διαβούλευσης.
Τώρα, είναι προφανές ότι οι χάκερ κατάφεραν να λάβουν δεδομένα έως και 450.000 ατόμων, όπως αυτά δημοσιεύτηκαν στον σκοτεινό ιστό, σύμφωνα με τον Butcher.
«Τις τελευταίες 24 ώρες, ενημερωθήκαμε από τους ειδικούς ασφαλείας μας ότι τα δεδομένα που ελήφθησαν από την πλατφόρμα πληροφορικής μας είχαν δημοσιευτεί από κακόβουλους παράγοντες», είπε.
Τα δεδομένα που ελήφθησαν αφορούσαν νοσοκομειακές υπηρεσίες – συμπεριλαμβανομένων των καταστάσεων ανοσοποίησης και προσυμπτωματικού ελέγχου – που ελήφθησαν από προηγούμενους και παρόντες ασθενείς των ιατρείων του Δικτύου Υγείας Pinnacle Midlands στις περιοχές Waikato, Lakes, Taranaki και Tairawhiti.
Η ομάδα αυτή τη στιγμή βρίσκεται σε επαφή με την Αστυνομία και το Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων και οι επηρεαζόμενες πρακτικές συνεχίζουν να παρέχουν υπηρεσίες κανονικά.