Утекли персональные данные канадских пациентов и медиков

Атака с использованием вируса-вымогателя привела к тому, что медики из Канады потеряли персональные данные сотен тысяч пациентов. В руки хакеров также попали персональные данные сотрудников ряда клиник.

Хакерская группировка Daixin взяла на себя ответственность за атаки на пять больниц, расположенных на юго-западе провинции Онтарио. Несколько наборов украденных данных злоумышленники выложили в Сеть.

Известно, что кибератака на канадские клиники была зафиксирована 23 октября. Инцидент привел к сбою в работе систем, включая программы для записи пациентов и электронную почту. Пострадали пять клиник: Windsor Regional Hospital, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare, Bluewater Health, а также Chatham-Kent Health Alliance. Все они отмечали задержки в приеме пациентов.

Атака также затронула компанию TransForm, которая занимается внедрением ИТ и расчетом заработной платы по договорам с канадскими медучреждениями. В Transform заявляют, что не стали выплачивать выкуп за возврат данных, но пообещали связаться со всеми людьми, у которых утекли данные.

Согласно совместному заявлению больниц, хакеру удалось украсть данные с общего файлового сервера. Эта информация включал сведения «разного объема и уровня конфиденциальности» о пациентах.

По данным клиники Bluewater Health, украденные данные содержат данные о 5,6 млн приемов 267 тыс. уникальных пациентов. В больнице заявляют, что еще не определили точный масштаб инцидента, но точно могут сказать, что утечка информации не затронула идентификационные номера сотрудников (SIN) и банковские сведения.

Представители Chatham-Kent Health Alliance отмечают, что хакеры похитили данные о 1446 сотрудниках, которые работали в клинике по состоянию на 2 февраля 2021 г. Эта информация включает имена, SIN, адреса и размеры окладов. Данные электронных медицинских карт не были затронуты, но злоумышленники могли получить доступ к некоторым сведениям о пациентах.

Согласно заявлению Erie Shores HealthCare, в руки хакеров попали 352 номера SIN, принадлежащих сотрудникам. По данным Windsor Regional Hospital, с ее сегмента на общем файловом диске утекли некоторые данные пациентов: либо имена, либо краткое описание состояния здоровья. Также была скомпрометирована некоторая информация о сотрудниках, включая штатное расписание.

Hôtel-Dieu Grace Healthcare заявляет, что взломанный сервер содержал некоторые данные о ее пациентах, но какие конкретно сведения утекли, предстоит определить в ходе анализа. Также скомпрометированы отдельные данные сотрудников этой больницы, при этом SIN и банковская информация не были затронуты.

Все канадские больницы, которые пострадали от кибератаки, предлагают бесплатные услуги кредитного мониторинга своим пациентам и персоналу. Клиники заявляют, что сообщили об инциденте комиссару провинции Онтарио по информации и конфиденциальности.

Источник: CBS