4月中旬、ドイツの大学病院におけるサイバー攻撃により、数万人の患者の個人データが漏洩しました。ケルン大学は3万人の被害を報告し、バーデン=ヴュルテンベルク州ではフライブルク、ウルム、ハイデルベルク、テュービンゲンの診療所で7万2千人以上の患者の情報(氏名、住所、担当医を含む)が露出しました。
データ漏洩と病院セキュリティの弱点 🔒
これらの攻撃は、機密データを管理する医療システムの脆弱性を明らかにしました。専門家は、ネットワークのセグメンテーション不足と不規則なアップデートが侵入を容易にしたと指摘しています。犯罪者は集中管理されたデータベースにアクセスし、重要なシステムを強制することなく記録を抽出しました。機関の対応はサーバーの隔離と当局への通報に集中しましたが、被害はすでに発生していました。
ハッカーも診療履歴を読みますが、予約は不要です 😈
サイバー犯罪者はドイツの官僚機構を飛び越え、予約のために何ヶ月も待つことなく、直接データにアクセスすることを決めたようです。今や何千人もの患者は、自分の情報がラッシュアワーの救急車よりも速く移動することを自慢できるでしょう。あとはハッカーが健康診断のリマインダーを送ってくれるだけですが、おそらく ランサムウェアのおまけ 付きでしょう。