オランダ警察は、オランダ西部で 19 歳の男を逮捕しました。
同国のヘルスケア ソフトウェア ベンダーのシステムに侵入し、数万件の文書を盗んだ疑いがあります。
これらのドキュメントには、会社のシステムを使用している医療提供者の患者の機密性の高い個人データや医療データが含まれている可能性があります。
現時点では、データ侵害でよくあるように、ハッカーが盗んだデータを共有したり、販売しようとしたりしたかどうかは判断されていません。
警察は、ハッキングされた会社からの報告を受けて男を追跡し、現在、容疑者の自宅で逮捕時に収集された証拠を調べています。
警察の発表には侵害された会社の名前は記載されていませんが、Carezorgt.nl ポータルのハッキング事件を明らかにしました。
Carengzorgt は、9,023 の医療提供者と約 50 万人のアクティブ ユーザーが使用する医療ポータルであり、予約、医師と患者、家族と患者のコミュニケーション、医療データの保管などの機能を提供しています。
「2022 年 10 月 17 日月曜日の朝、Nedap は、デジタル ヘルス環境である Carenzorgt.nl システムの脆弱性を認識しました」 と、プレス リリースは説明しています。
「Nedap は脆弱性を調査し、すぐに解決した後、このインシデントの影響の可能性について調査を開始しました。」
「これにより、この脆弱性が最近悪用されたことが明らかになりました。Carezorgt.nl を通じて医療提供者によって提供されたドキュメントが不正にダウンロードされました。」
多くの人々の医療データが未知のネットワーク侵入者の手に渡っていたため、この驚くべき発見により、Nedap は法執行機関に連絡を取りました。
同時に、Nedap は侵害されたポータルを使用して医療機関にセキュリティ インシデントについて通知しました。
同社は、盗まれた文書がインターネット上で流通しているという証拠を確認していませんが、その面での調査はまだ進行中です.
Nedap は、認定機関と侵入テスターによる年次の外部監査が製品の脆弱性の発見と修正に役立ったにもかかわらず、検出されていないセキュリティ上の欠陥がいくつか残っていることを強調しています。
Comments