Категории
Категории

Защита данных в медицине: обзор крупных утечек медицинских данных 2024

По данным IBM, в среднем в 2024 году устранение утечки данных в организации здравоохранения обошлось в 9,77 миллиона долларов. Statista оценивает стоимость утечки медицинких данных в 4,88 млн. долларов.

В 2024 году самые крупные утечки были в США, Великобритании и Австралии. В РФ известно о нескольких утечках, на сегодняшний момент в лидерах интернет-аптека «АптекаПлюс».

Причины взломов

Основные причины удачных взломов хакерами — плохое управление рисками информационной безопасности:

1  — многофакторная аутентификация (MFA) отключена

2 — скомпрометированные учётные записи (логины/пароли) *

3  — уязвимости в программном обеспечении 

* Что значит «скомпрометированная учетная запись»? Это — это учетная запись (пара логин/пароль), доступ к которой был получен без разрешения владельца.  

Причины, по которым происходит компроментация:

  1. Слабая защита корпоративных учётных данных и небезопасный обмен паролями.
  2. Намеренная передача сотрудником учётной записи третьим лицам. 
  3. Использование слабых паролей.
  4. Фишинговое мошенничество (ссылки, письма). 
  5. Невключение многофакторной аутентификации.
  6. Слабая зашита корпоративного программного обеспечения. 
  7. Устаревшее или необновлённое программное обеспечение.

Обзор крупных мировых утечек медицинских данных 2024 г.

АптекаПлюс (РФ) — 2–4,5 млн. человек

Интернет-аптека.
Данные: имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.

HealthEquity (США) — 4,3 млн. человек

Провайдер медицинских сберегательных счетов.
Данные: имена, домашние адреса, номера телефонов, идентификаторы работодателей и сотрудников, номера социального страхования, информация об иждивенцах и данные платёжных карт.

MediSecure (Австралия) — 12,9 млн. человек

Поставщик медицинских рецептов.
Данные: назначения пациентам, название препарата, дозировка, количество, периодичность приёма и причина выписки рецепта.
Последствия: переход компании под внешнее управление, после того, как ей было отказано в финансировании от правительства Австралии для покрытия расходов на реагирование на инцидент.

Change Healthcare (США) — 100 млн. человек

Поставщик услуг по управлению доходами и платежным циклом, который связывает плательщиков, поставщиков и пациентов в системе здравоохранения США.
Данные: данные о медицинском персонале.
Последствия: масштабные сбои всей системы здравоохранения США, убытки от кибератаки составили 2,87 миллиарда долларов, 50 исков от пациентов и медицинских учреждений, уплата выкупа 22 млн.долларов.

Synnovis (Великобритания) — десятки тысяч пациентов

Лабораторная служба, поставляющая результаты анализов в больницы Лондона.
Данные: личные данные, результаты анализов.
Последствия: отмена все плановые операции по трансплантации, отменены все несрочные записи на анализы крови в больницах. 3 месяца не работали лаборатории.

NHS Trust Dumfries and Galloway (Великобритания/Шотландия) — 3 ТБ данных

Данные: идентификационная информация пациентов и персонала, результаты медицинских тестов (взрослых и детей), информация о лекарствах, полные имена и домашние адреса пациентов.
Последствия: расследование не закончено.