Утечки конфиденциальной информации в медицине, I полугодие

Количество утечек конфиденциальной информации в сфере здравоохранения в мире за I полугодие 2022 г. сократилось почти на 15% по сравнению с аналогичным периодом прошлого года. В России утечек из медицинских организаций стало меньше на 40%. Существенное снижение количества зарегистрированных ЭАЦ утечек конфиденциальной информации в здравоохранении может быть связано со снижением интереса хакерских группировок к информационным активам клиник и лабораторий по сравнению с периодом разгара пандемии, когда злоумышленники активно атаковали медучреждения, рассчитывая прежде всего получить выкуп за украденные данные.

Вместе с тем, скорее всего, произошел резкий рост уровня латентности утечек внутреннего характера, огромная доля инцидентов осталась в «серой зоне».

Количество скомпрометированных записей персональных данных в мировой сфере здравоохранения выросло более чем в 3 раза и составило за полгода более 120 млн записей. Однако, 70 млн записей получено в ходе двух инцидентов – Таиланд и российская сеть «Гемотест».

В России из медучреждений утекло чуть больше 31 млн записей – почти весь этот объем из сети «Гемотест».

Крупнейшие утечки в сфере здравоохранения, I полугодие 2022 г.

1. Неизвестный злоумышленник выставил на продажу в даркнете персональные данные около 39 млн пациентов. По словам хакера, все эти персональные данные принадлежат людям, которым оказывали медицинскую помощь клиники Таиланда. Предположительно, персональные данные были получены в ходе взлома больницы Сирирадж (Siriraj Hospital). Покупателям доступна такая конфиденциальная информация, как имена, адреса, сведения из паспортов, номера телефонов, половая принадлежность, даты рождения и т.д.
2. На хакерском форуме выставили на продажу базу данных клиентов медицинской лаборатории (предположительно «Гемотест»).  По заявлению продавца, в базе 31 млн строк, где представлены ФИО, даты рождения, адреса, телефоны, e-mail, паспортные данные и другая информация.
3. В Италии утекли данные около 16 млн граждан, которые были вакцинированы от COVID-19.
4. На подпольном форуме выставлены на продажу данные 12 млн пациентов американских стоматологических клиник.
5. Хакеры взломали центральный сервер Минздрава Индонезии и похитили персональные данные пациентов. На подпольном форуме выставлены на продажу более 720 ГБ данных, включая порядка 6 млн записей ПДн.