Все чаще целью хакеров становятся медицинские данные простых граждан. На днях актер Чарли Шин подтвердил слухи, что он является ВИЧ-положительным и что диагноз был поставлен четыре года назад. Рассказав об этом в телевизионном шоу, актер лишил вымогателей главного козыря. Он сделал личную информацию доступной широкой публике и сэкономил $10 млн, которые шантажисты хотели получить за молчание, напоминает The Washington Post. И, если у известного актера была возможность и обнародовать свои проблемы, и заплатить за молчание, то у миллионов других граждан таких возможностей нет. А сведения об их проблемах со здоровьем интересуют мошенников не меньше.
Как пишет издание, мошенники все чаще используют украденные в медицинских центрах сведения о здоровье американцев для шантажа богатых знаменитостей, они шантажируют и тех, кто хотел бы скрыть сведения о психических болезнях, абортах, косметических операциях и даже о том, какие лекарства они принимают. Получить данные о болезнях американцев становится все проще, поскольку больницы, врачи и аптеки перешли на использование электронных медицинских записей, а вопрос их безопасности по-прежнему остается актуальным.
Принято считать, что хакерские атаки традиционно направлены на получение финансовой информации, которую легко преобразовать в наличные средства. Но в ряде инцидентов злоумышленники завладели личной информацией о состоянии здоровья, что повысило вероятность шантажа с использованием медицинских данных. Так, в 2012 году в Либертивилле, штат Иллинойс, хакеры требовали выкуп за похищенные данные пациентов частной клиники. А в 2008 году из больницы в Сент-Луисе были украдены данные 700 000 пациентов. Компания получила требования выкупа, в подтверждении к записке были проложены номера социального страхования и медицинские записи о 75 больных. В обоих случаях клиники обратились в правоохранительные органы и отказались платить вымогателям.
Издание отмечает, что хакеры активизировали свою деятельность в последние месяцы. В сентябре клиника Excellus Blue Cross в Рочестере, шт. Нью-Йорк, сообщила о краже информации о 10 млн пациентах. Данные включают имена, адреса и номера социального страхования, а также конфиденциальную медицинскую информацию. Уильям Валенти, врач сети Trillium Health, которая обеспечивает первичную медицинскую помощь, а также оказывает специализированные услуги для людей с иммунодефицитом и тем, кто причисляет себя к сексуальным меньшинствам, отметил, что новости подсказывают медикам, что стоит по-другому взглянуть на то, как врачи ведут свои электронные записи.
В ноябре госпитальная сеть OH Muhlenberg LLC сообщила об инциденте безопасности в одной из больниц сети в Гринвилле, шт. Кентукки. 16 сентября 2015 года ФБР уведомило руководство госпиталя, что в компьютерной сети организации наблюдается подозрительная сетевая активность с участием третьей стороны. Больница приняла срочные меры, в том числе инициировав внутреннее расследование и пригласив специализирующуюся на компьютерной безопасности компанию, чтобы расследовать это дело. Как показало расследование, часть компьютеров в сети была заражена кейлоггерами, которые перехватывали вводимую с клавиатуры информацию и передавали данные неизвестным. Инфицирование могло произойти еще в январе 2012 года.
В больнице понимают важность защиты частной жизни и безопасности своих пациентов и партнеров, потому компания приняла безотлагательные меры для защиты данных и блокировки несанкционированных обращений с внешних IP-адресов. Также компания выделит средства на повышение информационной безопасности своих систем. Зараженные компьютеры были использованы для ввода информации о пациентах, включая все персональные данные, информацию медицинского характера и финансовые данные. Также могли пострадать учетные записи сотрудников больницы, данные о подрядчиках и поставщиках. Признаков, что похищенная информация была использована не по назначению, нет. Тем не менее, госпиталь информировал своих пациентов и партнеров о произошедшем.
На прошлой неделе журнал HIPAA Journal, который специализируется на медицинских новостях и помощи в частной жизни, сообщил, что бывший служащий детской медицинской клиники в Восточном Техасе украл скриншоты записей пациентов, включая диагнозы и детали лечения 16 000 больных и продал их третьим лицам. Центр кражи данных (The Identity Theft Report Center) сообщил в январе, что число нарушении в медицинской обрасти выросло в 2014 году на 42,5%, дойдя до 783 известных случаев. В 333 инцидентах пострадали 8277991 человека, данные которых были украдыне из небольших клиник, также разнообразных крупных организаций, например, Tennessee's State Insurance Plan, Novo Nordisk, Touchstone Medical Imaging, the University of California Davis Health System и the Kaiser Foundation Health Plan of Colorado.
.jpg)
.png)