บริษัท HCA Healthcare ได้เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยประมาณ 11 ล้านคน ที่ได้รับการดูแลที่โรงพยาบาลและคลินิกแห่งหนึ่ง หลังจากแฮ็กเกอร์ได้ปล่อยข้อมูลตัวอย่างบนฟอรัมใต้ดิน HCA เป็นเจ้าของสถานพยาบาลที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยมีโรงพยาบาลในการดูแล 182 แห่งและศูนย์พยาบาล 2,200 แห่ง ใน 21 รัฐของสหรัฐอเมริกาและสหราชอาณาจักร
จากรายงานของเว็บไซต์ Databreaches.net เมื่อ 5 ก.ค.66 แฮ็กเกอร์ได้ขายข้อมูลผู้ป่วยของ HCA Healthcare บนฟอรัมใต้ดิน โดยมีการแสดงข้อมูลตัวอย่างของข้อมูลรั่วไหล และมีรายละเอียดว่า ไฟล์ที่จะขายมีทั้งหมด 17 ไฟล์และฐานข้อมูลประมาณ 27.7 ล้านรายการ ประกอบด้วยประวัติผู้ป่วยที่สร้างขึ้นระหว่างปี 2564 ถึง 2566 ก่อนหน้านั้นแฮ็กเกอร์ได้พยายามเรียกค่าไถ่ HCA และให้เวลาชำระเงินถึง 10 ก.ค.66 แต่ไม่ได้รับการตอบรับใดๆ จึงดำเนินการปล่อยขายผ่านฟอรัมใต้ดินแทน
เบื้องต้นทาง HCA ได้ออกมายอมรับว่าเหตุการณ์ดังกล่าวเกิดขึ้นจริง และส่งผลกระทบต่อประวัติผู้ป่วยถึง 11 ล้านคน ข้อมูลที่ถูกขโมยประกอบไปด้วย
- ชื่อผู้ป่วย
- เมือง รัฐ และรหัสไปรษณีย์
- ที่อยู่อีเมล
- หมายเลขโทรศัพท์
- วันเกิด
- เพศ
- วันที่ให้บริการและสถานที่
- วันที่นัดหมาย
นอกจากนี้ยังมีข้อห่วงกังวลว่า ข้อมูลข้างต้นมีประโยชน์ต่อผู้ไม่ประสงค์ดีที่จะนำไปแสวงหาประโยชน์เพิ่มเติม เช่น การหลอกลวงผ่านอีเมลหรือฟิชชิ่ง HCA ได้แจ้งหน่วยงานบังคับใช้กฎหมาย และดำเนินการสืบสวนต่อไปว่าเครือข่ายและระบบของ HCA ปราศจากกิจกรรมที่เป็นอันตรายหรือไม่ นอกจากนี้การเข้าถึงตำแหน่งที่เก็บข้อมูลที่ถูกละเมิดได้ถูกปิดใช้งานเร่งด่วน และองค์กรกำลังดำเนินการปรับใช้มาตรการรักษาความปลอดภัยและการปกป้องข้อมูลเพิ่มเติมต่อเหตุการณ์ในครั้งนี้อีกด้วย
