Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ Пластический хирург заплатит крупный штраф за кибератаку
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
13 ноября 2024

Пластический хирург заплатит крупный штраф за кибератаку

Клиника пластической хирургии в Южной Дакоте подверглась кибератаке с помощью программы-вымогателя, вследствие чего ее владелец был оштрафован регулятором на 500 тыс. долларов за нарушение требований закона HIPAA (Health Insurance Portability and Accountability Act).

Хакер с помощью вируса-вымогателя совершил кибератаку и заблокировал девять рабочих станций и два сервера клиники пластической хирургии Plastic Surgery Associates of South Dakota (PSASD) в Южной Дакоте. В итоге ее владелец, Джеймс Брейт, выплатил вымогателю $53 000 за восстановление доступа к данным, а спустя почти семь лет спустя Министерство здравоохранения и социальных служб США (HHS) назначило ему штраф в размере $500 000. По словам владельца, киберпреступник обошелся с ним лучше, чем федеральный регулятор. Владелец также сообщил, что персональные данные пациентов в итоге не были скомпрометированы, а страховая компания выплатила сумму компенсации.

В соответствии с соглашением об урегулировании, которое Министерство опубликовало на днях, клиника должна выплатить штраф в размере $500 000 и принять меры по повышению кибербезопасности данных. В документе говорится, что расследование инцидента ИБ показало, что злоумышленники получили учетные данные для доступа к сети клиники с помощью атаки методом подбора пароля к удаленному рабочему столу. В документе также указано о существенных нарушениях законодательства: клиника не внедрила меры безопасности для снижения рисков и уязвимостей, не разработала политики и процедуры для регулярной проверки активности в своих информационных системах, содержащих медицинские персональные данные, а также не внедрила политики и процедуры по реагированию на инциденты ИБ.

По данным регулятора, с 2018 года количество крупных нарушений, связанных с атаками программ-вымогателей, выросло на 264%. Подобные кибератаки часто выявляют скрытые нарушения требований по безопасности HIPAA, таких как управление рисками и уязвимостями в отношении медицинской информации.

В прошлом году инциденты ИБ с программами-вымогателями были названы одним из главных приоритетов HIPAA, и тогда же произошел первый прецедент выплаты подобного штрафа: группа компаний Doctors Management Group согласилась на компенсацию в размере $100 000 и трехлетний мониторинг соблюдения требований HIPAA после расследования подобного инцидента ИБ. Кибератака произошла в 2019 году и затронула тогда 206 700 человек.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025