В медцентре Нью-Йорка произошла крупнейшая утечка информации
Медицинский и больничный комплекс Нью-Йорка (NYC Health + Hospitals) сообщил об утечке информации. Взлом привел к утечке конфиденциальной информации более 1,8 млн человек. Скомпрометирована медицинская, финансовая информация, а также биометрические персональные данные.
NYCHH — крупнейшая государственная система здравоохранения в США, обслуживает более миллиона жителей Нью-Йорка, включая большое количество пациентов без медицинской страховки или получающих государственные медицинские льготы.
В ходе расследования было установлено, что неавторизованная сторона имела доступ к системам NYCHH в течение трех месяцев. Размер системы в сочетании с типами хранимых в ней данных делает этот инцидент ИБ особенно серьезным, поскольку медицинские организации хранят большое количество клинических, страховых, платежных записей, представляющих ценность для киберпреступников, движимых финансовыми мотивами.
Согласно заявлению, поданному в Министерство здравоохранения и социальных служб США (HHS), утечка информации затронула минимум 1,8 млн человек, что сделало ее одной из крупнейших утечек в сфере здравоохранения в этом году, и одной из самых серьезных, поскольку она затронула не только идентификационные данные, но и медицинские записи и биометрические персональные данные (отпечатки пальцев и ладоней), которые невозможно восстановить в случае компрометации.
Проверка перечня скомпрометированных данных продолжается, но раскрытая информация различается для каждого пациента. Могла быть затронута информация о выставлении счетов, претензиях и платежах, другие персональные данные (номера социального страхования, водительских удостоверений, идентификационные номера налогоплательщиков, номера кредитных и дебетовых карт, информация финансовых счетов, учетные данные онлайн-аккаунтов и о геолокации).
Помимо этого, данные могли включать номера медицинских карт, информацию об инвалидности, диагнозы, лекарства, результаты анализов, планы лечения.
Утечка могла коснуться также отпечатков пальцев и ладоней. Следом остаются открытыми вопросы, как хранилась биометрическая информация, чьи биометрические персональные данные, сотрудников или пациентов тоже.
NYCHH предполагает, что первоначально взлом произошел у стороннего поставщика, название которого не указала.
Медицинские организации зависят от сторонних поставщиков услуг в вопросах выставления счетов, обработки заявок, поддержки электронных медицинских карт, инструментов удаленного доступа и кибербезопасности. Таким образом, сами больницы могут иметь защищенные сети, но оставаться уязвимыми через подрядчиков, имеющих доступ к информационным системам или конфиденциальным данным.
Расследование утечки данных продолжается, и полный масштаб скомпрометированной информации может измениться.