Beranda MMR Forum Komunikasi Mahasiswa MMR UMY
Picture of catur ilmiwaty
tugas E-hospital
by catur ilmiwaty - Saturday, 11 February 2012, 11:20 PM
 

1. Oklahoma rumah sakit menderita pelanggaran data dari 84.000 catatan pasien

1 April 2011

Sebuah komputer yang berisi informasi pribadi pada 84.000 pasien dicuri dari Sistem Kesehatan Saint Francis di Tulsa, Okla, fasilitas mengakui baru-baru ini.

Komputer yang terdapat nama, nomor jaminan sosial, alamat, dan informasi diagnostik pada 84.000 pasien yang dirawat di fasilitas Panah Saint Francis rawat jalan Patah sebelum tahun 2004, fasilitas tersebut mengatakan dalam sebuah pernyataan .

Saint Francis Sistem Kesehatan diberitahu polisi ketika pelanggaran ditemukan dan mengirim surat pemberitahuan kepada pasien, serta karyawan yang memiliki informasi yang tersimpan di komputer.

Sistem rumah sakit mengatakan bahwa itu menawarkan program perlindungan pencurian identitas bagi mereka yang terkena dampak pelanggaran. Ini menekankan bahwa informasi itu dilindungi password dan itu tidak menerima laporan tentang penyalahgunaan informasi sebagai akibat dari pelanggaran.

"Jumlah catatan yang disimpan pada peralatan ini mewakili kurang dari lima persen dari total jumlah mantan pasien dalam basis data kami", kata pernyataan itu.

Fasilitas medis melembagakan langkah-langkah keamanan informasi baru sebagai akibat dari pelanggaran tersebut, termasuk meninjau proses keamanan di semua kamar sistem informasi jarak jauh, meningkatkan keamanan teknologi penyimpanan data, dan menyewa sebuah perusahaan keamanan pihak ketiga untuk membantu dalam menyempurnakan data program keamanannya.

"Kami dengan tulus meminta maaf atas ketidaknyamanan ini telah menyebabkan pasien kami dan karyawan dari Saint Francis Panah Patah", pernyataan tersebut menambahkan.

http://www.infosecurity-us.com/view/17024/oklahoma-hospital-suffers-data-breach-of-84000-patient-records/

kesimpulan :

Oklahoma Hospital kehilangan 84.000 data pasien yang telah di curi dari sistem Kesehatan Francis di Tulsa.


2. Rumah Sakit HVAC Hacking, Komputer Informasi Pasien

'GhostExodus' membual tentang pelanggaran di YouTube, dan mencoba untuk menggalang sesama hacker untuk melakukan serangan DDoS besar-besaran

1 Juli 2009 | 02:36 | 0 Comments Oleh Kelly Jackson Higgins

Seorang penjaga keamanan mantan rumah sakit Dallas telah ditangkap oleh pemerintah federal karena diduga membobol fasilitas HVAC dan sistem informasi rahasia pasien komputer. Dalam twist aneh, ia diposting video hacks di YouTube, dan berusaha untuk merekrut hacker lain untuk membantunya melancarkan serangan DDoS besar-besaran pada tanggal 4 - satu hari setelah hari yang direncanakan terakhirnya pada pekerjaan.

Jesse William McGraw, 25, juga dikenal sebagai "GhostExodus," "PhantomExodizzmo," dan beberapa nama palsu, dituduh men-download kode berbahaya ke komputer di Klinik Carrell untuk menyebabkan kerusakan. Akibatnya, ia "mengancam kesehatan dan keselamatan," menurut surat pernyataan yang diajukan oleh FBI (PDF). McGraw bekerja sebagai petugas keamanan malam untuk Serikat Layanan Perlindungan dan kontrak dengan rumah sakit, yang mengkhususkan diri dalam ortopedi dan kedokteran olahraga.

McGraw mengepalai electronik Kesengsaraan Tentara, sebuah kelompok hacker bawah tanah; ironisnya, salah satu pengikutnya mungkin tidak sengaja memberinya ke FBI. Peneliti keamanan Wesley McGrew membantu memecahkan kasus terbuka lebar setelah "script kiddie" dikenal sebagai "XXxxImmortalxxXX" menghubungi dia, membual bahwa ia telah hacked sebuah rumah sakit HVAC sistem. "Setelah lebih googling, menjadi jelas bahwa XXxxImmortalxxXX berbohong kepada saya, dan bahwa itu adalah pemimpin kelompok telah bergabung Immortal yang diduga melakukan serangan itu. Penyerang ini berlangsung dengan nama 'GhostExodus,'" atau McGraw, McGrew blog.

Peneliti McGrew, yang ahli dalam sistem kontrol dan SCADA keamanan, mengatakan ia melihat screenshot dari interface ke sistem HVAC rumah sakit diposting online oleh GhostExodus. "Layar diambil oleh penyerang menunjukkan HMI yang memberikan pengguna kontrol atas banyak unsur rumah sakit, termasuk pompa dan pendingin di ruang operasi Messing sekitar dengan sistem seperti ini dapat berdampak serius pada kesehatan dan keselamatan pasien,." Ia blog. Setelah mengumpulkan informasi lebih lanjut tentang GhostExodus, dia menghubungi kantor Texas Jaksa Agung dan FBI, yang pada Jumat ditangkap McGraw.

Tersangka telah merencanakan untuk menggunakan sistem hack pada 4 Juli untuk apa yang disebut "Hari Setan," ketika ia berencana untuk upah dengan penyerang lain serangan DDoS massa. Dia telah diposting video online mencoba untuk merekrut penyerang lain untuk bergabung dalam serangan DDoS.

McGraw telah memberikan satu minggu pemberitahuan kepada Layanan Perlindungan Serikat baru-baru ini, dan hari terakhirnya kerja dijadwalkan 3 Juli.

Carrell Klinik administrator Tom Blair mengatakan kepada The Dallas Morning News dalam laporan yang dipublikasikan bahwa ia tidak memiliki bukti informasi pasien yang dikompromikan.  www.disqus.com