АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

14 февраля 2020

Сфера здравоохранения стала намного чаще страдать от хакерских атак

В дайджесте экспертно-аналитического центра InfoWatch представлены данные об утечках конфиденциальной информации из медицинских учреждений и смежных организаций в 2019 г.

За весь 2019 год на основе информации из открытых источников в мире зарегистрировано 455 утечек из сферы здравоохранения. Это на 6,1% больше, чем годом ранее. По сравнению с 2018 г. число скомпрометированных записей персональных данных (включая защищенные законом медицинские сведения) выросло в 3,6 раза и составило почти 97 млн записей.

Компания Greenbone Networks в ходе своего исследования обнаружила в свободном доступе сотни медицинских архивов, где хранились данные более 24 млн пациентов из 52 стран. Специалисты Greenbone Networks изучали PACS-серверы, используемые медицинскими организациями по всему миру для архивирования диагностических данных: рентгеновские снимки, результаты КТ, МРТ и другие . Из 2300 систем выявлено 590, которые не имели защиты, то есть были доступны для просмотра информации. Более половины найденных данных относятся к пациентам из США. Помимо сканов исследований, на PACS-серверах хранятся персональные данные: имена, даты рождения, даты исследований и другая личная информация пациентов.

Если в 2018 г. в мировой медицине каждая третья утечка была спровоцирована внешним воздействием, то в 2019 г. по вине хакеров произошла почти половина утечек -  48,6%. Доля сотрудников при этом сократилась с 53,7% до 43,4%.

В ходе хакерской атаки были украдены данные 40% населения Канады. Злоумышленники взломали информационные системы компании LifeLabs, ведущего канадского провайдера лабораторных исследований и медицинских тестов. Хакеры скачали клиентские данные, после чего потребовали деньги за возврат украденной информации. По результатам переговоров с киберпреступниками и консультаций с экспертами по кибербезопасности, руководители компании решили заплатить выкуп. Известно, что в ходе атаки были скомпрометированы данные 15 млн пациентов. Это такие записи, как имена, домашние адреса, адреса электронной почты, пароли и номера медицинских карт. Кроме того, украдены данные порядка 85 тыс. медицинских тестов. 

Доля утечек, случившихся в результате умышленных действий, выросла с 47,3% до 67,7%. Среди утечек внутреннего характера доля умышленных случаев составила 34,3% (в 2018 г. было всего 22,5%). Таким образом, медицинская сфера  намного чаще стала привлекать как внешних злоумышленников, так и нарушителей среди персонала.

Сотрудник клиники Гранд-Хэйвен (штат Мичиган) в течение трех лет незаконно обращался к персональным данным пациентов. Всего он просмотрел более 4 тыс. электронных медицинских карт. Вероятно, его действия были мотивированы простым любопытством, и пока нет никаких доказательств использования скомпрометированной информации в преступных целях. Но все пострадавшие пациенты получили бесплатные услуги кредитного мониторинга и защиты от кражи личных данных.

В совокупности утечек из мирового здравоохранения 88,9% составили кражу и потерю персональных данных, в 8,6% случаев утекли платежные сведения, еще 2,5% утечек пришлись на коммерческие секреты.

Правоохранительные органы задержали сотрудника исследовательской лаборатории медицинского центра Beth Israel. Мужчина вез с собой 21 флакон с биологическим материалом. Задержанный признался, что украл из лаборатории сосуды с материалами, созданными в рамках программы лечения онкологических заболеваний, и намеревался вывезти эти образцы в Китай. Вероятно, действия исследователя были мотивированы китайскими правительственными организациями.

Через сетевой канал в 2019 г. произошло 49,3% утечек, что на 4,3 п.п. больше, чем годом ранее. С 21,1% до 27,7% выросла доля утечек через электронную почту. На бумажные документы пришлось меньше случаев – 13,2% против 20,2% в 2018 г.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH