- WIADOMOŚCI
Kradzież danych 1,8 mln pacjentów. Cyberatak na operatora nowojorskich szpitali
Cyberprzestępcy posiadali dostęp do danych blisko 2 mln osób – poinformował operator publicznych szpitali w Nowym Jorku. Wykradziono nie tylko dane osobowe, lecz także m.in. informacje zdrowotne. To efekt incydentu u zewnętrznego dostawcy.
Autor. Magnific.com. Licencja: https://www.magnific.com/legal/terms-of-use, https://support.magnific.com/s/article/Attribution-How-when-and-where
Jednym z najbardziej narażonych na cyberataki sektorów jest służba zdrowia. Gromadzone przez placówki dane należą do grona jednych z najbardziej wrażliwych. Oprócz podstawowych informacji o danym pacjencie, łupem pada również dokumentacja medyczna obejmująca szczegóły o stanie zdrowia czy przebiegu leczenia.
O powadze sytuacji świadczą statystyki. Jak informowaliśmy, tylko w marcu br. doszło do 4 ataków ransomware na polskie placówki. W przypadku szpitala w Szczecinie, który znalazł się w tym gronie, do pomocy skierowano zespół cyber z Wojsk Obrony Terytorialnej.
Dane prawie 2 milionów osób wykradzione
Podobne incydenty występują też w innych krajach. Jak podaje TechCrunch, operator publicznych szpitali w Nowym Jorku - NYC Health + Hospitals (NYCHHC) - poinformował o kradzieży danych pacjentów ze swoich systemów. Łupem atakujących padły informacje na temat 1,8 mln osób.
Cyberprzestępcy mieli uzyskać do nich dostęp w wyniku naruszenia bezpieczeństwa u zewnętrznego dostawcy w listopadzie ub. roku. Byli obecni w sieci do 2 lutego br., gdy przedsiębiorstwo wykryło nieautoryzowany dostęp i zneutralizowało zagrożenie.
Według komunikatu organizacji, wśród wykradzionych danych znalazły się:
- szczegóły ubezpieczenia zdrowotnego,
- dokumentacja medyczna (włącznie z diagnozami, przypisanymi lekami, zdjęciami czy planami leczenia),
- informacje biometryczne,
- informacje o płatnościach,
- numery kart kredytowych, identyfikacji podatników, Social Security czy prawa jazdy,
- danych lokalizacyjnych.
NYCHHC zaznaczył, że zakres danych różni się w zależności od osoby. Nie wszystkie wskazane przez przedsiębiorstwo elementy dotyczyły każdej z nich; nie wiadomo również, czy „informacje biometryczne” dotyczą pacjentów.
„Dane lokalizacyjne” wskazują z kolei na to, że atak mógł również objąć zdjęcia dokumentów wykonane przez użytkowników z włączoną opcją geolokacji.
Kolejny cyberatak na szpital
O podobnych incydentach można było usłyszeć również w krajach europejskich poza Polską. W styczniu informowaliśmy o paraliżu szpitali w wyniku cyberataku w belgijskiej Antwerpii. Utracono wówczas dostęp do elektronicznych kart pacjentów. Konieczne było również ograniczenie świadczeń do minimum w trybie nagłym. Odwołano wówczas ok. 70 zabiegów.
Z kolei w czerwcu 2024 roku doszło do głośnego cyberataku na Synnovis w Wielkiej Brytanii. W jego wyniku doszło do zaszyfrowania systemów i kradzieży danych pacjentów. Incydent doprowadził do śmierć jednego z nich.
Za atakiem miała stać rosyjska grupa Qilin. Jak się okazało, dwa lata później co najmniej jedna placówka NHS England nie przywróciła pełnego działania swoich systemów.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany