АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 августа 2020

Здравоохранение в пандемию стало реже страдать от утечек

В I полугодии 2020 г. экспертно-аналитический центр InfoWatch в медицинской сфере зарегистрировал на 25% меньше утечек конфиденциальной информации по сравнению с аналогичным периодом прошлого года.

Самая крупная утечка информации национального масштаба среди учреждений здравоохранения произошла в Индии, где крупные клиники и поставщики услуг оставили в открытом доступе в общей сложности более 120 млн медицинских изображений, главным образом рентгеновских снимков. Также скомпрометированы имена пациентов, даты рождения, номера ID (AADHAAR), истории болезней, имена врачей и другая конфиденциальная информация.

Снижение числа зафиксированных утечек произошло на фоне распространения коронавирусной инфекции. На борьбу с COVID-19 были брошены силы миллионов медиков во всем мире. Число утечек по вине персонала медучреждений снизилось на 37%. Такое положение можно во многом объяснить тем, что в экстремальных условиях еще больше утечек перестало фиксироваться в рассматриваемой отрасли.

В Англии дом престарелых, организованный Rotherwood Care Group, допустил утечку персональных данных порядка 10 тыс. записей персональных данных. Учреждение оставило неверно сконфигурированное хранилище на сервере Amazon S3. Судя по всему, эта база данных была напрямую связана с CRM-системой клиники для ухода за пожилыми людьми, так как скомпрометированными оказались полные профили пациентов, включая варианты реабилитации.

В то же время, как мы отмечали в отчете по результатам исследования случаев утечек конфиденциальной информации в период распространения COVID-19, в целом сфера здравоохранения, погруженная в борьбу с пандемией, не смогла обеспечить защиту основополагающего артефакта цифровой эпохи – персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям. В «лучшем» случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем – заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований.

Индонезийские власти расследуют инцидент, в результате которого, хакеры украли, предположительно, данные 230 тысяч человек, прошедших тестирование на коронавирусную инфекцию. По данным журналистов, свежий набор украденных данных включает имена, адреса, возраст и национальность пациентов, проходивших тестирование на коронавирус в нескольких больницах на острове Бали.

На фоне распространения коронавируса стало больше утечек умышленного характера по вине персонала медучреждений. Многие сотрудники были виновниками утечек персональных данных лиц с диагнозом COVID-19 через соцсети и мессенджеры.

В мессенджере WhatsAPP распространили персональные данные жителей подмосковного города Луховицы, заразившихся коронавирусной инфекцией. В файлах перечислены полные имена, даты рождения, домашние адреса, а также мобильные и домашние телефоны больных. В списке также указаны данные о госпитализации.

В этом году ряд хакерских группировок призвали своих «коллег» по цеху прекратить атаки на медучреждения, пожалеть их в период борьбы с COVID-19. Однако, далеко не все киберпреступники присоединились к этом этическому кодексу. Число утечек, вызванных действиями внешних злоумышленников, в итоге сократилось только на 8% по сравнению с I полугодием 2019 г.

Компания Ozark Orthopaedics весной уведомила пациентов, что в результате взлома четырех аккаунтов электронной почты сотрудников произошла масштабная утечка данных. В руки злоумышленников попали как различные персональные данные, так и защищаемая законом медицинская информация (сведения о лечении, диагнозах, рецептурных назначениях и т.д.). Инцидент мог затронуть более 15 тыс. пациентов.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH