Американская клиника Tampa General Hospital (TGH) сообщила об утечке информации, которая могла затронуть персональные данные 1,2 млн человек. Хакерам удалось извлечь персональные данные в результате майской атаки.
В уведомлении на своем сайте TGH отмечает, что аномальная активность в сети клиники была обнаружена 31 мая. В больнице также пояснили, что попытки хакеров зашифровать данные были сорваны благодаря эффективным системам мониторинга угроз и бдительности специалистов по кибербезопасности, что помогло предотвратить серьезные сбои в лечении пациентов.
Однако, в ходе расследования выяснилось, что хакеры все-таки получили доступ к определенным файлам, в которых содержалась конфиденциальная информация пациентов. Извлечение части конфиденциальной информации произошло в период с 12 по 30 мая. При этом электронная медицинская система клиники не была затронута инцидентом, уверяют в TGH. Больница сообщила о взломе в ФБР, чтобы сотрудники этого ведомства помогли найти киберпреступников, стоящих за атакой.
Представители Tampa General Hospital заявляют, что набор похищенной информации различается от пациента к пациенту, но в целом были скомпрометированы такие данные, как имена, адреса, даты рождения, номера телефонов, номера социального страхования, сведения из программ медицинского страхования, номера медицинских карт, номера счетов пациентов, даты приема, а также ограниченная информация о лечении.
Эта утечка информации подвергает пациентов риску кражи персональных данных и риску финансового мошенничества, а также подрывает доверие людей к обеспечению безопасности данных со стороны клиники, отмечает Ани Чаудхури (Ani Chaudhuri), генеральный директор компании Dasera.
В связи со случившимся инцидентом пациенты TGH должны защитить себя. Людям очень важно внимательно следить за своими финансовыми счетами, регулярно отслеживать кредитные отчеты и не терять бдительность перед лицом любых подозрительных действий.
В начале июля Европейское агентство по сетевой и информационной безопасности (ENISA) обнародовало отчет, согласно которому программы-вымогатели составляют более половины всех киберугроз, направленных на сферу здравоохранения в ЕС.
Источник: Infosecurity Magazine