Обзор крупных мировых утечек медицинских данных 2024 г.
АптекаПлюс (РФ) — 2–4,5 млн. человек
Интернет-аптека.
Данные: имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.
HealthEquity (США) — 4,3 млн. человек
Провайдер медицинских сберегательных счетов.
Данные: имена, домашние адреса, номера телефонов, идентификаторы работодателей и сотрудников, номера социального страхования, информация об иждивенцах и данные платёжных карт.
MediSecure (Австралия) — 12,9 млн. человек
Поставщик медицинских рецептов.
Данные: назначения пациентам, название препарата, дозировка, количество, периодичность приёма и причина выписки рецепта.
Последствия: переход компании под внешнее управление, после того, как ей было отказано в финансировании от правительства Австралии для покрытия расходов на реагирование на инцидент.
Change Healthcare (США) — 100 млн. человек
Поставщик услуг по управлению доходами и платежным циклом, который связывает плательщиков, поставщиков и пациентов в системе здравоохранения США.
Данные: данные о медицинском персонале.
Последствия: масштабные сбои всей системы здравоохранения США, убытки от кибератаки составили 2,87 миллиарда долларов, 50 исков от пациентов и медицинских учреждений, уплата выкупа 22 млн.долларов.
Synnovis (Великобритания) — десятки тысяч пациентов
Лабораторная служба, поставляющая результаты анализов в больницы Лондона.
Данные: личные данные, результаты анализов.
Последствия: отмена все плановые операции по трансплантации, отменены все несрочные записи на анализы крови в больницах. 3 месяца не работали лаборатории.
NHS Trust Dumfries and Galloway (Великобритания/Шотландия) — 3 ТБ данных
Данные: идентификационная информация пациентов и персонала, результаты медицинских тестов (взрослых и детей), информация о лекарствах, полные имена и домашние адреса пациентов.
Последствия: расследование не закончено.