Всего $1,25 млн заплатит некоммерческая система здравоохранения Banner Health за утечку данным почти 3 млн клиентов в 2016 г. А вот последствия кибератаки на системы малоизвестного ирландского производителя программного обеспечения ION могут иметь далеко идущие последствия для фондового рынка. Как и скандал с китайским воздушным шаром над территорией США: он заблудился или собирал информацию?
Системе здравоохранения прописали лечение
Некоммерческая система здравоохранения Banner Health заплатит $1,25 млн за устранение последствий киберинцидента, от которого в 2016 г. пострадали почти 3 млн человек.
Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб США (HHS) и представители компании Banner Health, некоммерческой системы здравоохранения (Феникс, шт. Аризона) объявили об урегулировании всех вопросов по киберинциденту 2016 г., в результате которого была раскрыта информация о состоянии здоровья 2,81 млн граждан. Мировое соглашение было подписано на прошлой неделе на основании Закона о переносимости и подотчетности медицинского страхования (HIPAA), который защищает медицинскую информацию от кибератак.
Среди выявленных нарушений закона: недостаточный мониторинг информационных систем медицинской организации, отсутствие анализа рисков и уязвимостей систем, в которых содержалась конфиденциальная информация, отсутствие аутентификации при доступе к данным и защиты от несанкционированного доступа при их передаче в электронном виде.
В результате Banner Health выплатила OCR $1,25 млн и согласилась реализовать план корректирующих действий, в котором указаны шаги, которые компания предпримет для устранения потенциальных нарушений правила безопасности HIPAA и обеспечения безопасности электронной медицинской информации о пациентах.
«Хакеры продолжают угрожать конфиденциальности и безопасности данных о пациентах, хранящихся в организациях здравоохранения, в том числе в больницах США, - заявила директор OCR Мелани Фонтес Райнер. — Крайне важно, чтобы больницы и другие организации, деловые партнеры, подпадающие под закон HIPAA, правильно оценивали киберриски, принимали меры, направленные на защиту своих систем и на предотвращение, реагирование и борьбу с кибератаками.
Управление по гражданским правам оказывает помощь и поддержку всем организациям здравоохранения для защиты от киберугроз и для соблюдения их обязательств в соответствии с правилом безопасности HIPAA. Кибербезопасность касается всех и мы должны принять меры для защиты систем здравоохранения от хакерских атак».
В ноябре 2016 года OCR инициировало расследование в отношении Banner Health после получения отчета о взломе. В нем сообщалось, что злоумышленник получил несанкционированный доступ к электронной защищенной медицинской информации, что может затронуть интересы миллионов людей. Сведения включали имена пациентов и врачей, даты рождения, адреса, номера социального страхования, клинические данные, даты обслуживания, информацию о претензиях, результаты лабораторных исследований, лекарства, диагнозы и состояния, а также информацию о медицинском страховании.
Banner Health — одна из крупнейших некоммерческих систем здравоохранения США, в ней работает более 50 тысяч сотрудников. Компания ведет деятельность в шести штатах и является крупнейшим работодателем в Аризоне и одним из крупнейших — в Северном Колорадо.
Расследование, проведенное OCR, доказало систематическое несоблюдение и нарушение правила безопасности HIPAA в Banner Health, что вызывает серьезную озабоченность чиновников, учитывая размер организации.
Согласно соглашению, в дополнение к денежному урегулированию Banner Health предпримет шаги в рамках комплексного плана корректирующих действий, который будет контролироваться OCR в течение двух лет. План включает проведение анализа рисков и уязвимостей систем компании, разработку плана устранения найденных нарушений и его реализацию, регулярный мониторинг информационных систем, внедрение систем аутентификации для обеспечения безопасности данных и записей, а также принятие мер для защиты информации от несанкционированного доступа.
Большой удар по маленькой компании
Все больше спецслужб подключается к расследованию кибератаки на компанию ION Trading UK (Ирландия).
Недавно к Управлению финансового надзора, Управлению пруденциального регулирования и ФБР США присоединился Национальный центр кибербезопасности Великобритании.
ION Trading UK — небольшая и малоизвестная, но критически важная компания, которая является разработчиком программного обеспечения и обеспечивает бесперебойное функционирование рынков акций, облигаций и товаров. По данным Bloomberg, за инцидентом, начавшимся рано утром 31 января 2023 г. и повлиявшим на работу сервисов, стоит хакерская группировка LockBit.
Кибератака отразилась на торговле деривативами по всему миру, некоторые европейские и американские банки и брокеры вынуждены регистрировать некоторые сделки вручную. Сообщается, что затронуты интересы 42 клиентов ION.
Хакеры утверждают, что ION Trading оплатила требуемый выкуп. Представители компании отказались комментировать это заявление. Эксперты по кибербезопасности отмечают, что оплата выкупа — это не волшебное средство, которое автоматически восстанавливает компьютерные системы. Дешифровка и восстановление систем затянется на месяцы, считают они. К тому же потребуется пересмотреть всю систему безопасности, поскольку нет уверенности в том, что хакеры не повторят свою атаку или у них не найдутся последователи.
«Можно быстро получить ключ дешифрования, но в зависимости от того, сколько систем было затронуто, могут потребоваться недели или месяцы на восстановление», — отметил Лу Стейнберг, основатель исследовательской фирмы по кибербезопасности CTM Insights.
В настоящее время все затронутые кибератакой серверы отключены, восстановление служб продолжается. Не работает и сайт компании.
Спутник-шпион или метеозонд?
После уничтожения китайского воздушного шара над территорией США, между странами разгорается очередной скандал.
Воздушный шар, обнаруженный в небе над штатом Монтана на высоте более 18 км, был сбит американской ракетой в субботу у побережья Южной Каролины. Обломки шара упали в Атлантический океан, на их розыск и подъем были отправлены силы реагирования.
КНР заявлял, что устройство было гражданским аппаратом для исследования климата, который неожиданно пролетел над американской территорией, и осудил «чрезмерную реакцию» США.
В США категорически отвергают заявление Китая о гражданском средстве наблюдения за погодой, учитывая его размер и возможное управление направлением движения, о котором говорили наблюдатели, а также предыдущую шпионскую деятельность КНР и неофициальные признания официальных лиц об истинной природе воздушного объекта. Новые подробности позволяют по-новому взглянуть на шпионскую историю, пишет Bloomberg со ссылкой на неназванные источники.
Администрация США преуменьшает разведывательный риск, связанный с устройством, заявляя, что оно имеет ограниченную ценность, а США предприняли шаги для дальнейшего ограничения сбора разведывательных данных. Траектория полета воздушного шара проходила над районами, давно изученными с помощью спутников, которые оснащены оборудованием для изображений инфраструктуры с высоким разрешением.
Однако эксперты считают, что китайские воздушные шары могут фотографировать объекты под другими углами, что дает им уникальное преимущество перед спутниками. В районе Айдахо и Монтаны, где был обнаружен шар, расположены стратегические объекты и исследовательские центры США. Ранее ими активно интересовались китайские покупатели недвижимости, например, искавшие дома и квартиры рядом с Национальной лабораторией Министерства энергетики штата Айдахо.
Воздушные шары могут быть развернуты неожиданно, что дает им преимущества, и у США будет меньше времени на сокрытие секретных объектов. Они часто оснащены инфракрасными датчиками, которые получают информацию, отличную от данных спутников.
Создатели американских аэростатов-шпионов заявляют, что их шары способны не только фотографировать объекты и передавать изображения, но и перехватывать сообщения, а также расширять возможности сотовой связи, дронов и других военных средств. Эксперты ожидают, что аналогичные устройства есть и у китайских воздушных шаров.
.png)