» »

Kitajski hekerji napadajo ameriške bolnišnice

Kitajski hekerji napadajo ameriške bolnišnice

Ars Technica - Med aprilom in junijem letos so kitajski hekerji vdrli v Community Health Systems (CHS) iz Tennesseeja, ki v 29 ameriških zveznih državah povezuje 206 zdravstvenih ustanov in hrani podatke o njihovih bolnikih. Odtujili so osebne podatke več kot 4,5 milijona bolnikov, in sicer imena, naslove, telefonske številke, rojstne podatke in številke zdravstvenega zavarovanja. Podatke o vdoru so razkrili v včerajšnjem poročilu za ameriško agencijo za trg vrednostnih papirjev (SEC). Odkrili so jih šele julija letos.

Čeprav hekerji niso ukradli številnih kreditnih kartic in kartonov bolnikov, je škoda vseeno precejšnja. To ni osamljeni primer vdora v zdravstveni sistem ZDA, je pa zagotovo največji. Doslej največji elektronski vdor je bil v Department of Public Health v Montani, ko so odtujili podatke 1,1 milijona bolnikov, če seveda ne štejemo izgube podatkov 4,9 milijona vojaških in civilnih bolnikov v Science Applications Internationa leta 2011. A tedaj so fizično izgubili kasete z varnostnimi kopijami podatkov iz let 1992-2011.

CHS sporoča, da je šlo za napreden napad, pri katerem so nepridipravi obšli vse varnostne mehanizme. Tega se v celoti ne da preprečiti, a opravičila za to, da so napad odkrili šele tri mesece po začetku, ni. Iz poročila SEC-u je razvidno tudi, da imajo ameriški organi že podatke o tem, katera skupina je za napad odgovorna, in da gre za delo kitajskih napadalcev.

In zakaj bi sploh kradli podatke iz zdravstvenega sistema? Razlog je kot zmeraj denar. Navsezadnje je bilo letos takih primerov že 150, a večinoma v manjšem obsegu. Podrobni podatki so namreč vredni bistveno več kot delujoče številke kreditnih kartic. Slednje lahko žrtev vedno prekliče, svoje osebne podatke pa precej teže, zato se kompleti osebnih in zdravstvenih podatkov prodajajo za 50-250 dolarjev. Uporabni so zlasti za ljudi brez zdravstvenega zavarovanja, ki se lahko na ta način pod tujo identiteto zdravijo. V ZDA za razliko od na primer Slovenije nimajo enotne številke, ki identificira bolnika (social security number ni prava številka zdravstvenega zavarovanja, čeprav jo tako prevajamo).

9 komentarjev

kronik ::

Ok...
K novici manjka podatek o sistemu oz. platforma, ki je bil(a) shekan. Ti sistemi stanejo $$$ in zato je prav, da se ob takih novicah vedno napiše kaj sploh je bilo shekano.

deadbeef ::

This confirmation of the initial attack vector was obtained from a trusted and anonymous source close to the CHS investigation. Attackers were able to glean user credentials from memory on a CHS Juniper device via the heartbleed vulnerability (which was vulnerable at the time) and use them to login via a VPN.

mrTwelveTrees ::

vprašanje če so bili res Kitajci, to se ne bo nikoli vedelo, lahko je kdorkoli, podatke pa se da prirediti

Glugy ::

sam so pa tud psihoti da grejo v bolnce vdirat. če bi hotl bi lahk zamenjal podatke pa bi kdo zato bolnikin nasankal.

ni mi jasn kako lahk dovoljo ranljivosti ob tem da tok enga dnarja zmečejo v IT bolnišnic.

Zmajc ::

Američani lahko masovno vdirajo vsepovsod, če pa kaj probajo kitajci pa so takoj na tapti ter objevljeni v vseh svetovnih medijih ;)

BlaY0 ::

Pri nas smo varni, ker je vse samo v papirni obliki :))

gus5 ::

Če bi v ZDA imeli razvit zdravstveni sistem, ki bi pokrival potrebe vseh, tudi revnih slojev, bi bilo vdiranje kitajskih cyber-kriminalcev (ne države!) v bolnišnične info-centre in preprodaja zdravstvenih oz. zavarovalniških identitet povsem nesmiselno početje. Tako pa hekerji 'le' izkoriščajo po eni strani anti-socialno logiko kapitalizma v ZDA, po drugi strani pa tudi socialno bedo 'navadnih' ljudi.

Zgodovina sprememb…

  • spremenilo: gus5 ()

7982884e ::

Če bi v ZDA imeli razvit zdravstveni sistem, ki bi pokrival potrebe vseh, tudi revnih slojev, bi bilo vdiranje kitajskih cyber-kriminalcev (ne države!) v bolnišnične info-centre in preprodaja zdravstvenih oz. zavarovalniških identitet povsem nesmiselno početje. Tako pa hekerji 'le' izkoriščajo po eni strani anti-socialno logiko kapitalizma v ZDA, po drugi strani pa tudi socialno bedo 'navadnih' ljudi.


Vsaka ti čast, da si v novici našel pogumne kiberkriminalce ki se borijo proti koruptiranem ameriškem zdravstvenem sistemu.

Iluvatar ::

BlaY0 je izjavil:

Pri nas smo varni, ker je vse samo v papirni obliki :))

Tukaj pa se zelo motiš.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

Oddelek: Novice / Varnost
144657 (2100) M.B.
»

Hekerski napad Target bistveno obsežnejši

Oddelek: Novice / Varnost
145960 (4292) Val202
»

AntiSec objavil deset gigabajtov policijskih podatkov (strani: 1 2 )

Oddelek: Novice / Varnost
7712362 (8236) haiku
»

Hekerji napadli Citigroup

Oddelek: Novice / Varnost
54673 (4006) amigo_no1
»

Na eBayu spet prodali ameriške vojaške skrivnosti

Oddelek: Novice / Diski
353384 (1985) Lawler_

Več podobnih tem