Поставщик оборудования для неотложной медицинской помощи Zoll Medical сообщил об утечке данных более 1 млн пользователей. В руках хакеров оказалась закрытая медицинская информация пациентов, использующих носимый кардиовертер-дефибриллятор LifeVest, данные сотрудников и клиентов компании.

Киберинцидент затронул пользователей устройства LifeVest портативного кардиовертера-дефибриллятора, которые носят пациенты с высоким риском внезапной сердечной смерти. По словам представителя компании, инцидент не повлиял на работу или безопасность медицинских устройств Zoll или связанного с ними программного обеспечения.

Об инциденте стало известно 10 марта. Как следует из уведомления компании, которое рассылается пострадавшим, аномальная активность во внутренней сети Zoll была обнаружена 28 января 2023 г. Базирующаяся в Массачусетсе компания Zoll, дочерняя структура японской технологической фирмы Asahi Kasei Group, незамедлительно предприняла шаги по смягчению последствий инцидента. Были приглашены эксперты по кибербезопасности, уведомлены правоохранительные и федеральные регулирующие органы, представители штата. 2 февраля установлено, что в результате инцидента потенциально раскрыта информация более 1 млн человек — пациентов, клиентов и сотрудников компании. Утечка включает имена, адреса, даты рождения и номера социального страхования. По данным также можно определить, планировал ли человек использовать или пользовался продуктами компании Zoll, говорится уведомлении. Компания предоставляет 24 месяца бесплатного кредитования и идентификационного контроля для пациентов, чьи номера социального страхования были затронуты, и 36 месяцев страхового покрытия для нынешних и бывших сотрудников и членов их семей. Расследование киберинцидента продолжается.

Этот взлом показал уязвимость к хакерским атакам всех отраслей жизни, включая даже те, которые исторически не приспособлены к отражению киберугроз и защите личных данных. Все больше медицинских устройств подключается к сети и Интернету, и почти во всех случаях производитель получает доступ к информации об устройстве и пациенте, отмечает Джейсон Синчак, специалист по информационной безопасности медицинского оборудования. То, что раньше было организацией по производству медицинских устройств, становится организацией программного обеспечения как услуги и управляемой сервисной организацией, считает эксперт.

Производители медицинского оборудования, которые привязывают личную информацию к своим продуктам, должны пересмотреть модели угроз и обеспечить контроль безопасности для защиты конфиденциальных данных, отмечает Джейсон Синчак. Он подчеркивает, что носимые медицинские устройства для постоянного и временного использования или исследований содержат чувствительную медицинскую информацию пациентов, а сами приборы подключаются к глобальной сети для связи, удаленного включения устройства или идентификации пациента и становятся уязвимыми для атак.

Инцидент со взломом — не первая серьезная утечка медицинских данных компании Zoll. В марте 2019 г. организация проинформировала Министерство здравоохранения и социальных служб США о нарушении, затронувшем 277 тыс. человек, в результате которого сторонний поставщик перенес сервер, содержащий архивную электронную почту Zoll.

14 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя
06.12.2024
«То, что госкомпании будут ориентированы на опытных игроков, скорее всего, пойдёт первым на пользу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных