TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Atrium Health ผู้ปฏิบัติการเครือข่ายโรงพยาบาลรายใหญ่ในอเมริกาได้แจ้งเตือนลูกค้าถึงความเสี่ยงว่าอาจมีการทำข้อมูลรั่วไหลจากผู้รับเหมาที่ดูแลโซลูชันด้านเทคโนโลยีให้บริษัทที่ชื่อ AccuDoc
Atrium Health ได้ดูแลเครือข่ายโรงพยาบาลกว่า 44 แห่งในย่าน North Carolina, South Carolina และ Georgia รวมถึงยังมีศูนย์ดูแลย่อยๆ อีกกว่า 900 แห่ง ซึ่ง Atrium Health มีพาร์ทเนอร์ชื่อ AccuDoc ที่จัดการเรื่องของบิลและจัดการเว็บไซต์จ่ายเงินออนไลน์ให้
เหตุการณ์ก็คือ Atrium Health ได้รับทราบจาก AccuDoc เมื่อวันที่ 1 ตค. ว่ามีผู้บุกรุกเข้ามาในระบบฐานข้อมูลระหว่างวันที่ 22-29 กันยายนที่ผ่านมาซึ่งส่วนนั้นกระทบกับข้อมูลของลูกค้ากว่า 2.65 ล้านราย ประกอบด้วย ชื่อ นามสกุล ที่อยู่บ้าน วันเกิด ข้อมูลประกัน จำนวนการเข้ารักษา เลข Invoice วันที่เข้ารับบริการ และ ยอดเงินในบัญชี รวมถึงมีข้อมูลเลขประกันสังคมของลูกค้ากว่า 7 แสนคนด้วย อย่างไรก็ตามจากการติดตาม Log บ่งชี้ว่าข้อมูลไม่ได้ถูกดาวน์โหลดซึ่งในระหว่างนี้ทาง AccuDoc ได้ปิดการเข้าถึงส่วนนั้นแล้วและกำลังร่วมมือกันกับ Atrium Health เพื่อหาหลักฐานอื่นต่อไป พร้อมกับติดต่อ FBI แล้ว
ที่มา : https://www.securityweek.com/data-breach-hits-26-million-atrium-health-patients และ https://www.darkreading.com/attacks-breaches/atrium-health-breach-exposes-265-million-patient-records-/d/d-id/1333357
