Un ricercatore esame del sangue risultati del test Gorgas Memorial laboratorio nella Città di Panama nel 2016 (foto d’archivio).Foto: Arnulfo Franco (AP)
Clinica laboratorio di sperimentazione di titan Quest Diagnostics riconosciuto in un comunicato lunedi che un “utente non autorizzato”, si era guadagnato l’accesso alle informazioni personali su circa 11,9 milioni di clienti, tra cui alcuni finanziarie e dati medici.
Per la NBC News, notizie della violazione arriva tramite una Securities and Exchange Commission di deposito in cui Quest scritto che American Medical Agenzia di Raccolta (AMCA), che prevede la fatturazione servizi di raccolta e di Ricerca appaltatore il triatleta 360, aveva informato della violazione, a metà Maggio. NBC ha scritto che Quest ha detto AMCA web di pagamenti pagina era forse stata compromessa da Agosto. 1, 2018 al 30 Marzo 2019.
Nella sua dichiarazione, Quest ha scritto che ha compromesso informazioni potrebbero includere “alcuni dati finanziari,” numeri di previdenza Sociale, e alcuni di materiale medico—ma non i risultati delle prove di laboratorio sui pazienti. Essa ha anche scritto la misura della violazione è rimasto poco chiaro:
AMCA ritiene che queste informazioni includono informazioni personali, compresi i dati finanziari, numeri di previdenza Sociale, informazioni mediche, ma non risultati delle prove di laboratorio.
AMCA non ha ancora fornito una Quest o Optum360 dettagliate o informazioni complete su AMCA dati degli incidenti di sicurezza, tra cui le informazioni di cui gli individui potrebbero essere stati colpiti. E la Ricerca non è stata in grado di verificare l’esattezza delle informazioni ricevute da AMCA.
Quest ha aggiunto che non aveva “sospeso” invio raccolte le richieste di AMCA. Secondo il Wall Street Journal, un portavoce per Optum360 capogruppo di UnitedHealth ha detto loro Optum360 sistemi sono stati influenzati dalla violazione.
Una ditta che rappresenta AMCA ha rilasciato una dichiarazione alla NBC di New York, affermando che AMCA aveva avviato un’indagine interna dopo essere stato informato di una potenziale violazione da parte di un “conformità ditta che lavora con una società di carte di credito.” Che la ditta ha anche scritto che AMCA aveva assunto un “esterno forensics” società di indagare la violazione, portato su un fornitore di terze parti per gestire la sua web sistema dei pagamenti, in “mantenuto di altri esperti,” e notificato l’applicazione della legge dell’incidente.
Le principali violazioni dei dati sono ampiamente creduto dagli esperti di sicurezza di essere in crescita sia il numero e la gravità, con sistemi legati al settore dell’assistenza sanitaria in uno dei bersagli principali.
“Gli hacker prendono di mira le società finanziarie, come la fatturazione società di riscossione, in quanto spesso store informazioni finanziarie sensibili che possono essere trasformati in vantaggi immediati,” Giovanni Vigna, co-fondatore della società di sicurezza Lastline, ha detto al Washington Post. “Questo tipo di informazioni è molto più redditizio di informazioni sanitarie personali, che, al momento, non è facilmente negoziabili da parte dei criminali.”
In Maggio, i procuratori federali incaricati due individui in connessione con la violazione al fornitore di assicurazione sanitaria Inno e altre imprese per il 2014, che secondo come riferito inciso alcuni 78 milioni di persone. I procuratori scritto nell’atto di accusa che gli hacker hanno lavorato con un sofisticato hacker Cinese organizzazione e di aver cospirato per utilizzare i dati per commettere frodi filo.
In altri episodi, di natura medica documenti o informazioni correlate hanno riferito semplicemente stato lasciato seduto sul server non protetti. Notevole tali situazioni hanno incluso un presunto tesoro di documenti su 145,000 i pazienti presso la Pennsylvania per il recupero dalle dipendenze centro di trattamento scoperto da Cloudflare direttore di fiducia e di sicurezza Justin Paine all’inizio di quest’anno, e una violazione alla confederazione Healthcare.gov portale 2018, che può avere esposto sensibili, ma non mediche, i dati su un massimo di 75.000 persone.
Condividi Questa Storia