Кибератака на лабораторию раскрыла данные полумиллиона женщин
В результате кибератаки на лабораторию в Нидерландах утекли данные 485 тыс. пациенток. Жертвами кибератаки стали женщины, которые проходили тестирование на предрасположенность к раку шейки матки.
Хакеры взломали лабораторию Clinical Diagnostics NMDL из города Рейсвейк в Южной Голландии, дочернюю компанию фирмы Eurofins Scientific, которая управляет сетью из более чем 900 лабораторий в 62 странах мира. В частности, Clinical Diagnostics NMDL проводит анализы на предрасположенность к онкологическим заболеваниям.
В результате инцидента утекли персональные и медицинские данные более 485 000 женщин, участвовавших в национальной программе скрининга рака шейки матки. Злоумышленники получили доступ к именам, адресам, датам рождения, номерам телефонов службы поддержки граждан, результатам тестов, а также к именам некоторых медицинских работников.
Известно, что кибератака на Clinical Diagnostics NMDL произошла в период с 3 по 6 июля 2025 г. Работа клиник с этой лабораторией приостановлена до тех пор, пока она не докажет, что ее системы находятся в безопасности.
Инцидент не повлиял на результаты тестов — изменить их невозможно. Поэтому женщинам, которые прошли скрининг, не нужно проходить повторное тестирование.
Национальные программы по скринингу рака молочной железы и толстой кишки не были затронуты в ходе атаки — образцы этих исследований обрабатываются другими лабораториями.
С пострадавшими участницами онкологического скрининга представители Clinical Diagnostics NMDL начнут связываться в ближайшее время. Разъяснительная работа может занять довольно продолжительное время, учитывая масштаб нарушения и конфиденциальный характер утекших данных.
Власти Нидерландов предупреждают, что украденные данные могут быть использованы незаконно, в том числе в рамках фишинговых кампаний. Поэтому жертвы инцидента должны быть бдительными при получении подозрительных звонков и сообщений.
Исследовательская организация Population Research Netherlands реализует национальные программы скрининга рака молочной железы, шейки матки и толстой кишки по поручению Министерства здравоохранения, социального обеспечения и спорта Нидерландов, сотрудничая с врачами общей практики, больницами и другими партнёрами для раннего выявления рака.
К участию в Национальной программе скрининга шейки матки в Нидерландах приглашают женщин в возрасте от 30 до 60 лет (в некоторых случаях до 65 лет). Они могут воспользоваться набором для самостоятельного взятия образцов или сдать мазок у своего лечащего врача. Образцы биоматериала отправляются в одну из трех лабораторий, с которыми Нидерландский Минздрав заключил договора.
«Этот инцидент подчёркивает, что организациям из сферы здравоохранения крайне необходимо уделять первоочередное внимание надёжным, фундаментальным и простым мерам кибербезопасности. Защита конфиденциальной информации, включая персональные и медицинские данные, жизненно важна не только для поддержания доверия пациентов, но и для предотвращения потенциального ущерба, который могут причинить подобные нарушения, включая кражу личных данных и неправомерное использование медицинской информации», — отметил Дрей Ага (Dray Agha), старший менеджер по кибербезопасности в компании Huntress.
По его словам, обучение основам ИБ, а также развитие навыков обнаружения угроз и реагирования на них должны стать важнейшими задачами для организаций.
Источник: Information Security Buzz