АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 августа 2019

В медицине стало больше утечек на 20%

По данным аналитического центра InfoWatch, в I полугодии 2019 г. среди медицинских организаций (больницы, госпитали, поликлиники, лаборатории и т.д.) во всем мире зарегистрировано почти на 20% больше утечек конфиденциальной информации, чем за аналогичный период прошлого года. При этом число утекших записей персональных данных выросло в 7,5 раз и составило более 41 млн записей.

На резкий рост числа скомпрометированных записей наибольшее влияние оказала громкая утечка из Американского медицинского агентства по сбору платежей (AMCA). Хакеры взломали серверы агентства, на которых хранилась информация ряда крупных лабораторий. К концу II квартала стало известно, что злоумышленники похитили более 20 млн записей. Пострадали такие компании, как Quest Diagnostics (данные 11,9 млн клиентов), LabCorp (7,7 млн), Opko Health (422 тыс.). Помимо персональных данных, в руках хакеров могла оказаться защищенная медицинская информация некоторых пациентов и данные банковских карт. О новых жертвах этой разрушительной утечки стало известно уже в III квартале. По некоторым данным, в результате атаки на AMCA общее число украденных записей могло составить порядка 26 млн. Надо отметить, что утечка легла непосильным грузом на агентство — в итоге было объявлено о банкротстве AMCA.

До медицинской сферы докатилась проблема масштабных утечек данных в результате неверных настроек облачных хранилищ. Так, в Индии агентство здравоохранения одного из штатов оставило незащищенным сервер MongoDB с персональными данными 12,5 млн беременных женщин. Скомпрометированные записи включали такую информацию, как имя врача, имя пациентки, имя отца будущего ребенка, возраст женщины, номер телефона, данные о заболеваниях, период беременности, осложнения, а также сведения об ультразвуковых исследованиях, амниоцентезе и других генетических анализах.

Одна из самых серьезных утечек в истории Швеции зарегистрирована в феврале. В Сети обнаружен сервер Apache, на котором в свободном доступе были размещены записи более 2,7 млн звонков в медицинскую справочную службу. Из многих вызовов можно было почерпнуть информацию о номерах социального страхования граждан Швеции и узнать телефонные номера.

В I полугодии 2019 г. доля умышленных нарушений в общем распределении утечек в медицинских организациях выросла с 45% до 60%, а среди внутренних нарушений — с 23% до 28%. Очевидно, что информация, которой располагает сфера здравоохранения, становится все более привлекательной как для международной киберпреступности, так и недобросовестных сотрудников, стремящихся извлечь выгоду из доступной им информации (персональные данные пациентов, платежные сведения, данные научных исследований и другие секреты клиник). В апреле стало известно, что онкологический центр Андерсона в штате Техас уволил троих исследователей по обвинению в шпионаже в пользу Китая.

Более 50% всех утечек из медицинских учреждений в I полугодии 2019 г. произошли через Сеть, а 27% через электронную почту. По сравнению с аналогичным периодом прошлого года существенно сократились доли утечек в результате кражи и потери оборудования, посредством съемных носителей информации и через бумажные документы.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>