Поставщик оборудования для неотложной медицинской помощи Zoll Medical сообщил об утечке данных более 1 млн пользователей. В руках хакеров оказалась закрытая медицинская информация пациентов, использующих носимый кардиовертер-дефибриллятор LifeVest, данные сотрудников и клиентов компании.

Киберинцидент затронул пользователей устройства LifeVest портативного кардиовертера-дефибриллятора, которые носят пациенты с высоким риском внезапной сердечной смерти. По словам представителя компании, инцидент не повлиял на работу или безопасность медицинских устройств Zoll или связанного с ними программного обеспечения.

Об инциденте стало известно 10 марта. Как следует из уведомления компании, которое рассылается пострадавшим, аномальная активность во внутренней сети Zoll была обнаружена 28 января 2023 г. Базирующаяся в Массачусетсе компания Zoll, дочерняя структура японской технологической фирмы Asahi Kasei Group, незамедлительно предприняла шаги по смягчению последствий инцидента. Были приглашены эксперты по кибербезопасности, уведомлены правоохранительные и федеральные регулирующие органы, представители штата. 2 февраля установлено, что в результате инцидента потенциально раскрыта информация более 1 млн человек — пациентов, клиентов и сотрудников компании. Утечка включает имена, адреса, даты рождения и номера социального страхования. По данным также можно определить, планировал ли человек использовать или пользовался продуктами компании Zoll, говорится уведомлении. Компания предоставляет 24 месяца бесплатного кредитования и идентификационного контроля для пациентов, чьи номера социального страхования были затронуты, и 36 месяцев страхового покрытия для нынешних и бывших сотрудников и членов их семей. Расследование киберинцидента продолжается.

Этот взлом показал уязвимость к хакерским атакам всех отраслей жизни, включая даже те, которые исторически не приспособлены к отражению киберугроз и защите личных данных. Все больше медицинских устройств подключается к сети и Интернету, и почти во всех случаях производитель получает доступ к информации об устройстве и пациенте, отмечает Джейсон Синчак, специалист по информационной безопасности медицинского оборудования. То, что раньше было организацией по производству медицинских устройств, становится организацией программного обеспечения как услуги и управляемой сервисной организацией, считает эксперт.

Производители медицинского оборудования, которые привязывают личную информацию к своим продуктам, должны пересмотреть модели угроз и обеспечить контроль безопасности для защиты конфиденциальных данных, отмечает Джейсон Синчак. Он подчеркивает, что носимые медицинские устройства для постоянного и временного использования или исследований содержат чувствительную медицинскую информацию пациентов, а сами приборы подключаются к глобальной сети для связи, удаленного включения устройства или идентификации пациента и становятся уязвимыми для атак.

Инцидент со взломом — не первая серьезная утечка медицинских данных компании Zoll. В марте 2019 г. организация проинформировала Министерство здравоохранения и социальных служб США о нарушении, затронувшем 277 тыс. человек, в результате которого сторонний поставщик перенес сервер, содержащий архивную электронную почту Zoll.

14 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
17.06.2024
«Лаборатория Касперского» обновила свой ИБ-софт для носимой электроники
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных