2023/02/17 11:06:52

Утечки данных в медицинских учреждениях


Содержание

Основная статья: Утечки данных

2023

Произошла утечка данных сотен тысяч клиентов сети медицинских лабораторий «ЛабКвест»

15 декабря 2023 года стало известно о том, что неизвестные киберпреступники взломали информационную инфраструктуру сети медицинских лабораторий «ЛабКвест». В распоряжении злоумышленников оказались персональные данные о сотнях тысяч клиентов компании. Подробнее здесь.

Ошибка в таблицах Excel привела к утечке данных беременных и онкобольных

Более 22 000 пациентов больниц Кембриджский университет - The University of Cambridge|Кембриджского университета (Cambridge University Hospitals NHS Foundation Trust) стали жертвами утечек данных, произошедших между 2020 и 2021 годами. В обоих случаях организация сама передала данные, отвечая на запросы, сделанные в соответствии с Законом о свободе информации (Freedom of Information Act, FOIA) 2000 года. Конфиденциальная информация оставалась видимой в сводных таблицах электронных таблиц Excel. Об этом стало известно 8 декабря 2023 года. Подробнее здесь.

У Fresenius Medical Care в результате кибератаки украли данные 0,5 млн пациентов и сотрудников

6 декабря 2023 года немецкая компания Fresenius Medical Care, один из крупнейших поставщиков продукции и услуг для пациентов с хронической почечной недостаточностью, сообщила о хакерском вторжении. Злоумышленникам удалось похитить персональную информацию примерно о 500 тыс. пациентов и сотрудников. Подробнее здесь.

Один из крупнейших в мире поставщиков медизделий Henry Schein на месяц отключил свои сервисы по всему миру из-за мощной кибератаки

15 октября 2023 года компания Henry Schein, один из крупнейших в мире поставщиков медицинских изделий, сообщила о волне мощных кибератак. Из-за хакерского вторжения пришлось примерно на месяц отключить ИТ-сервисы по всему миру, а в распоряжении злоумышленников оказался большой объем конфиденциальной информации. Подробнее здесь.

В открытый доступ попала база данных пациентов клиники «РЖД-Медицина»

В конце октября 2023 года стало известно об утечке данных одной из клиник сети «РЖД-Медицина». Речь идет о лечебном учреждении во Владивостоке, сообщает Telegram-канал «Утечки информации». Подробнее здесь.

Взлом генетического сервиса 23andMe: На продажу выставлена полная информация о ДНК миллионов пользователей

6 октября 2023 года компания 23andMe сообщила о кибератаке, в ходе которой злоумышленники смогли похитить конфиденциальную информацию об огромном количестве клиентов этой генетической платформы. Украденные данные выставлены на продажу на хакерских форумах. Подробнее здесь.

Медицинская ИТ-платформа Johnson & Johnson взломана хакерами. Они получили доступ к данным пациентам с серьезными заболеваниями

6 сентября 2023 года корпорация IBM сообщила о том, что неизвестные злоумышленники получили несанкционированный доступ к базе данных Janssen CarePath — специализированной платформы поддержки пациентов. Подробнее здесь.

Из-за дыры в ПО IBM произошла одна из крупнейших утечек медицинских данных американцев

11 августа 2023 года Департамент политики и финансирования здравоохранения штата Колорадо (HCPF) сообщил об одной из крупнейших утечек медицинских данных американцев. В распоряжении киберпреступников оказалась конфиденциальная информация более чем о 4 млн пациентов. Подробнее здесь.

Произошла утечка данных десятков тысяч клиентов сети медлабораторий KDL

В открытый доступ попал файл, якобы содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Об этом в конце июля 2023 года сообщил Telegram-канал «Утечки информации». Подробнее здесь.

Произошла утечка данных миллионов клиентов сети медлабораторий «Хеликс»

20 июля 2023 года стало известно об утечке данных миллионов клиентов сети медлабораторий «Хеликс». Роскомнадзор инициировал проверку. Подробнее здесь.

HCA Healthcare призналась в утечке данных 11 млн пациентов и рассказала, как она произошла

10 июля 2023 года одна из крупнейших в США больничных сетей HCA Healthcare сообщила о хакерском вторжении. В результате атаки произошла утечка персональных данных приблизительно 11 млн пациентов. Подробнее здесь.

Крупнейшая утечка в истории британского минздрава. Похищено 70 Тбайт данных медработников и пациентов

В конце июня 2023 года киберпреступная группировка BlackCat, также известная как ALPHV, объявила о взломе Barts Health NHS Trust — подразделения Национальной системы здравоохранения Британии. Злоумышленники похитили в общей сложности приблизительно 70 Тбайт конфиденциальной информации. Подробнее здесь.

Произошла утечка данных сотен тысяч клиентов сети аптек «Вита»

В июне 2023 года стало известно об утечке данных клиентов сети аптек «Вита». Ответственность за эту кибератаку взяла на себя проукраинская хакерская группировка DumpForums. Подробнее здесь.

У биотех-компании Enzo Biochem украли данные клинических исследований 2,5 млн человек. Ее атаковал вирус-вымогатель

30 мая 2023 года американская биотех-компания Enzo Biochem сообщила о хакерском вторжении, в результате которого была похищена конфиденциальная информация о 2,5 млн пациентов. Предварительное расследование показало, что взлом осуществлён с использованием программы-вымогателя. Подробнее здесь.

Хакеры выложили в открытый доступ данные 8,9 млн пациентов одной из крупнейших в США сеть стоматологий, которая отказалась платить выкуп в $10 млн

26 мая 2023 года компания MCNA Dental (Managed Care of North America), один из крупнейших в США поставщиков стоматологических услуг и сервисов медицинского страхования, сообщила о взломе своей информационной инфраструктуры. Киберпреступники украли данные приблизительно о 8,9 млн пациентов. Подробнее здесь.

Как киберпреступники обходят антивирусы с помощью сервисов Google

23 мая 2023 года Point32Health — одна из крупнейших страховых компаний в США — сообщила о кибервторжении, в результате которого злоумышленники похитили медицинские данные миллионов американцев. Подробнее здесь.

Утечка сотен тысяч клиентов сети диагностических лабораторий «Ситилаб»

22 мая 2023 года стало известно об утечке данных клиентов сети клинико-диагностических лабораторий «Ситилаб». О ней рассказали в исследовательской компании Data Leakage & Breach Intelligence (DLBI), специализирующаяся на утечках информации. Подробнее здесь.

Хакеры выложили в интернет «засекреченные» документы о российской вакцине Спутник V

В середине марта 2023 года стало известно о том, что киберпреступники выложили в интернет сотни документов, связанных с разработкой и клиническими испытаниями вакцины «Спутник V» для профилактики коронавирусной инфекции COVID-19. Подробнее здесь.

Хакеры-вымогатели взломали сеть клиник и начали публиковать фото больных раком американцев в попытке получить выкуп

В начале марта 2023 года стало известно, что хакеры-вымогатели из группировки Alphv взломали сеть больниц Lehigh Valley Health Network и начали публиковать в интернете фото больных раком американцев в надежде получить выкуп. Подробнее здесь.

Одна из крупнейших в мире компаний в сфере ДНК-тестов заплатит $400 тыс. за утечку данных

В конце февраля 2023 года в США завершились судебные разбирательства между прокурорами штатов Огайо и Пенсильвания и компанией DNA Diagnostics Center, которая предоставляет услуги по проведению ДНК-тестов. Последний придется заплатить крупный штраф. Подробнее здесь.

3,3 млн. человек пострадали от атаки вымогателей на Regal Medical Group

14 февраля 2023 года стало известно о том, что в результате атаки вымогателей на Regal Medical Group, калифорнийского поставщика медицинских услуг, была украдена личная и защищённая медицинская информация более 3,3 миллионов человек. Подробнее здесь.

Произошла утечка данных миллионов клиентов аптеки «Здравсити»

2 февраля 2023 года стало известно об утечке данных пользователей интернет-аптеки «Здравсити». По данным Telegram-канала «Утечки информации», выставленная на продажу на теневом форуме база содержит более 8,9 млн уникальных номеров телефонов и почти 3,4 млн уникальных адресов электронной почты. Подробнее здесь.

2022

Из медицинских организаций чаще всего утекали персональные данные и коммерческая информация

С утечками информации в 2022 году столкнулось 20% организаций из сферы здравоохранения чаще всего утекали персональные данные (45%) и коммерческая информация (64%).

Это показали результаты опроса, проведенного компанией «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских медицинских организаций. Об этом компания сообщила 16 февраля 2023 года.

Кроме того, медицинские учреждения часто фиксировали рискованное поведение (например, кража медицинского оборудования или распространение негативной информации) со стороны сотрудников (64%) и стороннюю занятость персонала (24%). По сравнению с 2021 годом снизилось число инцидентов, когда уволенные работники пытаются вредить организации. В 2022 году о таких случаях заявило 17% респондентов против 34% в 2021 году.

Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)

Чаще всего (81%) нарушителями становились рядовые сотрудники, 35% компаний признали виновниками инцидентов – руководителей направлений и линейных руководителей. По сравнению с 2021 годом в медицинских организациях увеличилась доля нарушителей среди топ-менеджеров – с 3% до 9%.

Кто чаще становится виновником ИБ-инцидентов?

27% организаций отметили увеличение внешних инцидентов в 2022 году, 36% не смогли оценить этот показатель. Что касается внутренних инцидентов по вине сотрудников, то их количество постепенно снижается. В 2021 году рост числа инцидентов по вине инсайдеров фиксировали 19% медицинских организаций, в 2022 году – 11%. По-прежнему высока доля тех компаний, которые затруднились с ответом на данный вопрос. Это может быть связано с недостаточным уровнем оснащенности защитными средствами и нехваткой ИБ-кадров в организациях.

Что касается ущерба от инцидентов, 31% респондентов отметили, что оценивают его как угрозу срыва бизнес-процессов, только 14,5% считают потери от инцидента, как величину штрафа за него. 13% опрошенных считают денежный эквивалент для критичных видов информации. Больше половины (56%) медицинских организаций оценивают ущерб субъективно, это связанно со спецификой медицинских учреждений и с тем, что нарушения ИБ могут напрямую влиять на здоровье пациентов. Под угрозой могут оказаться не только персональные данные, в которых особо заинтересованы недобросовестные рекламщики, страховщики и продавцы БАДов, но и медицинское оборудование и IoT-устройства.

Об увеличении бюджетов на ИБ заявило 24% респондентов, при этом 65% компаний оставили финансирование информационной безопасности без изменений, 11% урезали бюджеты.

Изменились и мотивы для защиты. В 2021 году 75% компаний внедряли защитное ПО, чтоб избежать санкций регуляторов, в 2022 году таких компаний стало меньше – 62%. При этом 38% компаний назвали главным мотиватором к защите реальные потребности организации в ИБ.

С принятием новых нормативных актов проблема с ИБ-кадрами встала очень остро в целом по стране, однако в сфере здравоохранения эта сложность носит «хронический» характер. Специалист по ИБ в больнице – это до сих пор большая редкость, и вряд ли проблему можно будет решить быстро.

«
Причины, по которым все чаще медицинские данные оказываются в открытом доступе – слабая техническая оснащенность защитными решения и нехватка ИБ-кадров. По результатам опроса оказалось, что только в 24% организаций в 2022 году появилось выделенное подразделение по ИБ и лишь в 17% организаций это отдел уже был сформирован. Но радует, что ситуация с ИБ в сфере здравоохранения хоть и не быстро, но меняется. Например, в 2022 году медицинские организации чаще всего выделяли дополнительный бюджет на: продление лицензионных ключей (80%), закупку нового оборудования и ПО (56%) и оплату техподдержки (42%), – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
»

Результат опроса показал, что 80% организаций обучают сотрудников ИБ-грамотности, но больше половины из них (70%) считают, что сотрудники должны самостоятельно получать знания, читая должностные инструкции, еще 39% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. Лишь 2% медицинских организаций проводят киберучения и 25% пользуются бесплатными ресурсами для обучения.

За год доля атак на медучреждения составила 9% среди всех организаций

Эксперты Positive Technologies выделили главные события в сфере кибербезопасности за 2022 год и дали прогноз, каких угроз стоит ожидать в 2023 году. Информацией об этом представители Positive Technologies поделились 13 января 2023 года. Оценки специалистов основаны на общемировых данных, собственной экспертизе компании, результатах расследований, а также на данных авторитетных источников.

По информации компании, медицина — лидирует по утечкам данных. Медучреждения уже пятый год подряд остаются в тройке самых атакуемых отраслей: в 2022 году доля атак на них составила 9% среди всех организаций, а количество атак держится примерно на уровне 2021 года. Медучреждения чаще всего становились источником утечек данных среди организаций. Более чем в 80% случаев атаки приводили к утечкам данных о клиентах (в основном персональных данных и медицинской информации). В системах медучреждений содержатся большие объемы данных, и обычно преступники могут получить ФИО, дату рождения, физический адрес, телефонный номер, реквизиты счетов и номера карт, информацию о страховке, номер водительского удостоверения, адрес электронной почты, историю болезни, данные о состоянии здоровья и другую медицинскую информацию. Подробнее здесь.

Больницу в Калифорнии атаковали хакеры. Электронные медкарты отключены, врачи заполняют все вручную

В середине декабря 2022 года появилась информация о том, что Мемориальный госпиталь Сан-Горгонио, медицинское учреждение в калифорнийском округе Риверсайд, подвергся хакерской атаке, в результате которой произошла утечка персональной информации], а компьютерные системы пришлось отключить. Подробнее здесь

В России похищено более 31 млн записей о пациентах клиник и лабораторий

В России за первые девять месяцев 2022 года было похищено более 31 млн записей о пациентах клиник и лабораторий, что в 775 раз больше, чем годом ранее. Об этом свидетельствуют данные компании InfoWatch (специализируется на корпоративных решениях для защиты от утечек информации), обнародованные в конце ноября 2022 года.

Согласно этой статистике, в январе-сентябре 2022 года от утечек данных пострадали 8 медорганизаций. Наибольший объем потерянных данных пришелся на «Гемотест» (пострадали 30 млн клиентов сети).

В России в 2022 году похищено более 31 млн записей о пациентах клиник и лабораторий

Отдельно аналитики отмечают рост преднамеренных потерь данных: доля умышленно украденных баз, содержащих информацию о российских пациентах, увеличилась с 58,3 до 87,5%.

Выросла в два с лишним раза по сравнению с прошлым годом и доля инцидентов в сфере здравоохранения с участием хакеров, следует из отчета InfoWatch. Теперь она составляет 75%.

Основатель сервиса DLBI Ашот Оганесян объясняет рост объемов утечек в сфере здравоохранения с общим увеличением числа кибератак после начала военных действий на Украине, а также с «традиционно низким» уровнем кибербезопасности в этом секторе. С последним тезисом согласен и ИТ-директор медицинской компании «Инвитро» Владимир Федин: по его словам, расходы на кибербезопасность должны увеличиваться.

Если частные и государственные медорганизации не откажутся от модели выделения средств на кибербезопасность «по остаточному принципу», подчеркивает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев, тенденция роста утечек информации продолжится.

До тех пор пока не будут введены оборотные или «достигающие западного уровня» штрафы, у бизнеса не будет стимула полноценно решать проблему утечки данных, считает руководитель компании «Интернет-розыск» Игорь Бедеров. [1]

Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca

3 ноября 2022 года фармацевтический гигант AstraZeneca назвал "ошибку пользователя " причиной, из-за которой список учетных данных, оставленный в интернете более чем на год, открыл доступ к конфиденциальным данным пациентов. Подробнее здесь.

Полиция арестовала 19-летнего киберпреступника, взломавшего нидерландский портал медицинских услуг

19-летний хакер был арестован на западе Нидерландов местной полицией. Его подозревают во взломе систем и краже десятков тысяч документов Carenzorgt.nl – нидерландского портала медицинских услуг. Об этом стало известно 26 октября 2022 года. Carenzorgt используют 9 023 медицинских учреждений и почти полмиллиона пользователей. Портал позволяет пациентам записываться на прием, общаться с лечащим врачом и хранить все свои медицинские данные в одном месте.

Согласно заявлению компании Nedap, которая обнаружила деятельность молодого киберпреступника, похищенные документы могли содержать в себе личные и медицинские данные пациентов различных учреждений. Однако пока неизвестно, делился ли хакер украденным или пытался все поскорее продать другим хакерам.

Полиция вышла на след злоумышленника после получения сообщения от Carenzorgt и в настоящее время изучает улики, собранные во время ареста в доме подозреваемого.

Как сообщает Nedap в своем пресс-релизе, ей стало известно об уязвимости в Carenzorgt 17 октября 2022 года, после чего специалисты компании немедленно закрыли брешь в защите и занялись расследованием возможных последствий ее использования. Благодаря этому им удалось выяснить, что она недавно была использована киберпреступником для кражи документов, хранящихся у Carenzorgt.

Тревожная находка заставила Nedap обратиться в правоохранительные органы и предупредить об инциденте службы безопасности медицинских учреждений, использующих взломанный портал.

Есть и хорошие новости – специалисты компании пока не нашли никаких доказательств того, что похищенные документы были слиты в сеть, однако расследование по этому вопросу еще продолжается[2].

Фармрегулятор Колумбии отключил серверы из-за атаки вируса-вымогателя

3 октября 2022 года Колумбийский национальный институт по надзору за продуктами питания и медицинскими препаратами (INVIMA) сообщил о массированной кибератаке, которая нарушила работу информационной инфраструктуры агентства. Подробнее здесь.

Хакер выставил на продажу данные 48,5 млн жителей Шанхая. Они украдены из COVID-приложения

12 августа 2022 года стало известно, что база данных, содержащая личную информацию 48,5 млн граждан Шанхая, была выставлена на продажу в интернете. Речь идет о паспортах здоровья Suishenma QR Code. Подробнее здесь.

«Гемотест» оштрафовали из-за утечки данных клиентов

В конце июля 2022 года Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тыс. рублей компанию «Гемотест» за утечку персональных данных пациентов. Подробнее здесь.

Произошла утечка данных клиентов сети медлабораторий «Гемотест»

В начале мая 2022 года стало известно об утечке данных клиентов «Гемотеста». Крупная сеть медицинских лабораторий начала проверку. Подробнее здесь.

Американская ассоциация стоматологов стала жертвой вымогателей Black Basta

27 апреля 2022 года стало известно, что Американская ассоциация стоматологов (American Dental Association, ADA) подверглась кибератаке с использованием вымогательского ПО. В результате инцидента ей пришлось отключить часть своей IT-сети, что нарушило работу online-сервисов, телефонов, электронной почты и чата.

На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки. Подробнее здесь.

В даркнете продают базу данных QR-кодов вакцинированных из приложения Минцифры

В конце января 2022 года стало известно о появлении в продаже базы данных из 48 млн сертификатов вакцинации от коронавируса COVID-19. Продавец этого файла в даркнете просит за него $100 тыс. Подробнее здесь.

2021

Около трети медорганизаций по всему миру допускают утечки данных пациентов во время сеанса телемедицины

Подавляюще большинство медицинских организаций, предоставляющих услуги телемедицины, используют для этого древнее оборудование с устаревшими операционными системами. По данным «Лаборатории Касперского», это несет прямой риск безопасности персональных данных пациентов. Об этом стало известно 30 декабря 2021 года.

Согласно статистике «Лаборатории», устаревшие ПО и «железо» эксплуатируют около 73% медорганизаций. 32% учреждений признались, что в 2021 г. сталкивались с различными проблемами кибербезопасности из-за «дыр» в используемом ими софте. Треть из них (33%) пережили опыт утечки данных, на 32% обрушились DDoS-атаки, еще 32% испытали на себе возможности современных программ-вымогателей.

Немало среди медицинских учреждений, и тех, кто допускал утечку персональных данных клиентов непосредственно во время сеанса телемедицины. По подсчетам аналитиков «Лаборатории Касперского», таковых набралось 30%.

Свою статистику «Лаборатория» составила при участии специалистов исследовательской компании Arlington Research. В опросе принимали участие сотрудники медицинских организаций из Европы, Северной Америки, России, стран СНГ и других регионов в мире. В общей сложности исследование охватило 389 учреждений из 34 стран мира. 170 компаний имеют штат более 1000 человек, оставшиеся – от 50 до 999 человек.

Представители медорганизаций, подтвердивших факт использования устаревшего программного обеспечения и операционных систем, высказали несколько причин, почему компании до сих пор не решились на апдейт. Самая популярная из них – это деньги. 73% респондентов заявили, что обновление ОС не осуществляется из-за высокой стоимости перехода на более актуальную ее версию.

На втором месте (29% участников опроса) оказалась проблема совместимости программ, используемых в работе, с обновленными версиями ОС. К примеру, ПО, написанное еще под Windows XP, далеко не всегда может корректно запускаться и работать под Windows 11. Windows XP вышла в ноябре 2001 г., а ее поддержка была прекращена в апреле 2014 г.

17% респондентов заявили, что в их организации попросту никто не знает, как проапгрейдить систему. Еще 18% назвали другие причины.

Устаревшие операционные системы, не получающие обновления безопасности – далеко не единственная проблема медицинских учреждений, повышающая риск утечки персональных данных пациентов. 29% компаний охотно делятся медицинской информацией со сторонними организациями или физлицами для маркетинговых или медицинских исследований. Притом эти данные они отправляют в открытом виде, без паролей и шифрования, нередко даже по электронной почте.

54% участников опроса рассказали, что их компании используют для сеансов телемедицины сервисы, совершенно для этого не предназначенные. В качестве примера они привели обычные пользовательские мессенджеры Facebook Messenger и WhatsApp, фирменный сервис видеоконференций Apple FaceTime, а также Zoom Meetings.

Представители медицинских организаций по всему миру, в большинстве своем, сомневаются в готовности своего учреждения обеспечить безопасность и конфиденциальность данных в случае возникновения киберугрозы. Лишь (30%) респондентов уверены, что их компания сможет эффективно противостоять атакам хакеров и проникновению в ее системы.

Чуть выше уверенность участников опроса (34%) в том, что их организации имеют адекватную аппаратную и программную защиту. 38% полагают, что у учреждения есть несколько резервных копий всех данных, включая учетные записи и документы.

В то же время 42% респондентов заявили, что не уверены в правильности обработки персональных данных в своей организации. Еще 42% согласны с тем, что большинство врачей не имеют четкого представления о том, как обеспечивается защита данных их пациентов.

Как сообщает «Лаборатория Касперского», несмотря на все риски, у телемедицины по-прежнему есть хорошие шансы стать важной частью мировой отрасли здравоохранения. Большая часть медицинского сообщества согласна с тем, что телемедицина и медицинские технологии будут процветать и толкать всю сферу к развитию. 71% считают, что именно телемедицина принесет сектору здравоохранения наибольшую пользу в ближайшие пять лет по сравнению с другими технологиями.

37% респондентов считают, что технологии полностью заменят врачей в ближайшие 20 лет. 48% опрошенных также полагают, что новые решения будут настолько продвинутыми, что смогут заранее прогнозировать причину и даже год смерти.

Специалисты считают сбор персональных данных пациентов одним из важнейших аспектов развития медицинских технологий. 67% респондентов заявили, что необходимо наращивать объем собираемых данных, чтобы использовать их для обучения искусственного интеллекта и применения его в диагностике заболеваний.

Однако 48% респондентов считают, что государственные и этические ограничения приводят к сбору сильно фрагментированных персональных медицинских данных, что ухудшит обучаемость искусственного интеллекта и снизит точность его диагнозов. 51% опрошенных утверждают, что они не будут всецело полагаться на искусственный интеллект, в особенности если дело будет касаться их родственников. 57% признались, что они боятся атак хакеров на роботов-хирургов, которые могут привести к травмам пациентов во время операций[3].

Взлом гинекологической клиники в Приморье

В декабре 2021 года стало известно о взломе компьютерных систем частного медицинского центра «Пятая точка», расположенного в городе Артем Приморского края. Подробнее здесь.

На продажу выставлены данные десятков тысяч пациентов российской наркологической клиники Verimed

В декабре 2021 года на продажу были выставлены данные десятков тысяч пациентов российской наркологической клиники Verimed. Роскомнадзор начал проверку. Подробнее здесь.

Взлом аптечной сети США CVS Health

В середине июня 2021 года взломали одну из крупнейших аптечных сетей США, CVS Health. Хакеры выложили в сеть базу данных из миллиарда записей размером 204 ГБ, которая содержит производственные записи с идентификаторами посетителей, идентификаторами сеансов, информацию о доступе к различным устройствам, а также систему ведения журнала на сервере. Эти записи также включали запросы о лекарствах, вакцинах COVID-19 и различных продуктах CVS со ссылками как на CVS Health, так и на CVS.com. Подробнее здесь.

Возбуждение уголовного дела после утечки данных переболевших COVID-19 москвичей

23 марта 2021 года стало известно о возбуждении уголовного дела после утечки данных переболевших COVID-19 москвичей.

«
По данному факту... возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст. 273 Уголовного кодекса РФ («Создание, использование и распространение вредоносных компьютерных программ»),— говорится в ответе главы столичного управления МВД Олега Баранова на запрос Александра Хинштейна. Копия ответа размещена в Telegram-канале парламентария.
»

Как сообщили в московском управлении МВД, к 23 марта 2021 года проводятся оперативно-разыскные мероприятия и следственные действия, направленные на изобличение лиц, причастных к противоправной деятельности.

Заведено уголовное дело после утечки данных переболевших коронавирусом москвичей

Речь идет об утечке данных, которые подтвердилась в декабре 2020 года (в СМИ писали об утечке сведений 300 тыс. москвичей, власти подтвердили 100 тыс.). Отмечалось, что передачу данных третьим лицам допустили сотрудники, которые занимались обработкой служебных документов. Проверка тогда не выявила взлома систем правительства Москвы.

Эксперты компании Group-IB связали утечку «с недостаточным уровнем зрелости организаций, выступающих операторами таких данных».

«
Хранить такую информацию в Exсel-таблицах и других файлах без авторизации, паролей, политик доступов и других базовых принципов защиты персональных данных в 2020 году — это как прятаться, закрывая глаза, и думать, что тебя никто не видит. «Цифровая гигиена» должна быть в каждом медицинском учреждении, в каждой организации, имеющей отношение к медтайне или персданным, как бы очевидно это ни звучало, — отметил в беседе с РБК представитель компании.
»

По его словам, такие персональные данные могут использовать для обзвонов, таргетированной рассылки и других типов атак с использованием методов социальной инженерии.[4][5]

В Сети опубликованы украденные данные Pfizer о вакцине против COVID-19

В Сети опубликованы украденные данные Pfizer о вакцине против COVID-19. Об этом стало известно 13 января 2021 года. Подробнее здесь.

2020

Убытки медучреждений от утечек данных выросли на 10,5%, до $7,13 млн - Varonis

В 2020 году средний размер убытков медицинских учреждений от утечек данных составил $7,13 млн, увеличившись на 10,5% в сравнении с предыдущим годом. Об этом свидетельствуют данные компании Varonis, специализирующейся на информационной безопасности.

По словам экспертов, атаки на организации здравоохранения в 2020 году приобрели беспрецедентный размах: сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk, компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Хакеры преследовали различные цели — от вымогательства до кражи результатов исследований COVID-19. Также росла инсайдерская угроза, которая в сочетании с человеческими ошибками стала причиной массовых утечек конфиденциальных данных.

Убытки медучреждений от утечек данных выросли на 10,5% в 2020 году

Согласно исследованию, сотруднику медицинской организации в среднем доступно более 11 млн файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к файлам. В небольших медицинских организациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет около 16%.

Аналитики Varonis обращают внимание на такую проблему, как присутствие в инфраструктуре организации фантомных учетных записей – неиспользуемых, но все еще активных. Они являются для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным ИБ-компании, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% организаций в системе активно свыше 1000 «аккаунтов-призраков».

В отчете также сказано, что так называемый жизненный цикл утечки в сфере здравоохранения – от совершения атаки до ее обнаружения и устранения последствий – в 2020 году достиг рекордных 329 дней.[6]

У крупнейшей британской сети косметологических клиник украли откровенные фото пациентов на 900 Гбайт

В конце декабря 2020 года стало известно, что хакеры украли данные британской сети косметологических клиник на 900 Гб и угрожают опубликовать откровенные фотографии пациентов до и после операции. Сеть клиник Transform Hospital Group подтвердила атаку вируса-вымогателя и проинформировала полицию о нарушении. Подробнее здесь.

Утечка данных 300 тыс. переболевших COVID-19 москвичей

9 декабря 2020 года стало известно об утечке данных 300 тыс. переболевших коронавирусом COVID-19 москвичей. Столичные власти начали проверку.

По данным издания Readovka, в ночь на 9 декабря 2020 года неизвестные выложили в интернет Ф.И.О., адреса, сведения о течении болезни, анализах и другие данные пациентов, а также ключи к системе учета коронавирусных больных.

Газета отметила, что закрытые чаты больниц, доступ к которым также открыли злоумышленники, были «оперативно удалены». Архив с данными больных был выложен в Google Docs, откуда его мог скачать любой желающий.

О похожей находке также рассказала «Медуза». По данным Readovka, база данных вирусно распространяется по Сети и уже находится на десятках ресурсов, тематических форумов и чатов.

Произошла утечка данных 300 тыс. переболевших коронавирусом COVID-19 москвичей

Baza пишет, что сведения могли украсть с компьютера медицинского работника. После публикации данных об утечке доступ к некоторым Telegram-чатам и Google-таблицам стали ограничивать.

«
В настоящий момент власти Москвы проводят проверку информации об утечках персональных данных москвичей, переболевших коронавирусом. О результатах проверки будет объявлено дополнительно, — говорится в сообщении столичного оперативного штаба по контролю и мониторингу ситуации с коронавирусом.
»

Журналисты Readovka обзвонили людей из «слитой» базы данных. Десятки москвичей подтвердили, что действительно сдавали тесты на COVID-19. По данным издания, большая часть массива относится к первой волне пандемии, но в появившемся в сети архиве содержится и более актуальная информация с данными москвичей за ноябрь 2020 года.

По состоянию на 9 декабря 2020 года в Москве зарегистрировано в общей сложности более 665 тыс. случаев заражения коронавирусом. Более 507 тыс. пациентов выздоровели.[7]

Вечером 9 декабря 2020 года власти Москвы подтвердили утечку персональных данных местных жителей, переболевших COVID-19. Причиной этого стал человеческий фактор, взломов и другого несанкционированного вмешательства в работу информационных систем правительства столицы не было, заявил руководитель департамента информационных технологий Москвы Эдуард Лысенко.

Из Минздрава Бразилии в Сеть утекли персональные данные 243 млн человек

3 декабря 2020 года стало известно о том, что в Сеть утекли персональные данные 243 млн бразильцев. Причиной утечки стали нарушения правил хранения учетных данных для доступа к БД Министерства здравоохранения Бразилии. Как оказалось, учетные данные содержались в коде страницы интернет-портала Минздрава. А в результате сбоя в работе информационной системы ведомства персональные данные попали в открытый доступ попали.

Как сообщило бразильское издание O Estado de S. Paulo, в Сеть утекли имена, адреса проживания, идентификационные номера налогоплательщиков и номера телефонов как граждан, зарегистрированных в системе государственного медицинского страхования, так и клиентов частных компаний, оформивших медицинскую страховку.

Вышеперечисленные данные находились в открытом доступе в течение полугода. Среди пострадавших от утечки – главы исполнительной, законодательной и судебной власти Бразилии, министры и прочие высокопоставленные лица.

В конце ноября 2020 года в Сеть утекли персональные и медицинские данные 16 млн бразильцев, заразившихся COVID-19. Причиной утечки стал недосмотр со стороны сотрудника одного из медучреждений в Сан-Паулу. В число пострадавших от инцидента также попал президент Бразилии Жаир Болсонару.[8] Подробнее здесь.

В России зарегистрированы 25 утечек данных заражённых корнавирусом

В России в первой половине 2020 года зарегистрированы 25 утечек данных заражённых корнавирусом COVID-19. Они коснулись 35,5 тыс. россиян. Об этом свидетельствуют данные InfoWatch

По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, большинство случаев — это утечки данных отдельных лиц или списков из нескольких десятков или сотен человек.

В России зарегистрированы 25 утечек данных заражённых корнавирусом. Они коснулись 35,5 тыс. россиян

В России все утечки произошли по вине людей, которые имели доступ к информационным ресурсам организаций, например, больниц, аэропортов и т. д. По миру число таких утечек составляет три четверти, еще одна распространенная причина — хакерские атаки.

«
К сожалению, анализ инцидентов за первое полугодие 2020 года показал, что сфера здравоохранения, погруженная в борьбу с пандемией, не смогла обеспечить защиту основополагающего артефакта цифровой эпохи – персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям, — отметил Арсентьев.
»

По его словам, в лучшем» случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем – заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований.

По данным InfoWatch, в 64% случаев во всем мире связанные с коронавирусом персональные данные были скомпрометированы в виде списков. Перечни пациентов были сфотографированы и распространены с помощью мессенджеров или групп в соцсетях. Некоторые утечки произошли из-за случайной отправки менеджерами данных на неправильные адреса электронной почты.

Оставшаяся доля утечек (35,8%) произошла в результате взлома хранилищ данных, нелегитимного доступа к ним, случайного раскрытия информации из-за неверных настроек серверов или ошибок в приложениях.[9]

2019

КТ- и МРТ-снимки 24 млн человек с фамилиями попали в интернет

В середине сентября 2019 года стало известно, что КТ- и МРТ- снимки 24 млн человек из 590 онлайн-архивов медицинских изображений попали в открытый доступ. Предполагается, что это одна из самых крупных утечек конфиденциальных медицинских данных.

Персональные данные, в том числе имена и фамилия людей, в открытом доступе обнаружила немецкая фирма по кибербезопасности Greenbone Networks. Оказалось, что огромное количество рентгеновских, МРТ- и КТ-снимков лежало практически в открытом доступе даже без защиты паролем. Утечка произошла через старые серверы, использующие систему архивации и передачи изображений на основе протокола 1980-х годов. Этот протокол разрабатывался для хранения цифровых изображений, но не предполагал подключения к интернету.

В середине сентября 2019 года стало известно, что КТ- и МРТ- снимки 24 млн человек из 590 онлайн-архивов медицинских изображений попали в открытый доступ

Greenbone Networks выяснила, что медицинские изображения попали в сеть вместе с подробными личными данными - записи включали имена, даты рождения, даты проведения обследований и их результаты, назначения врачей, адреса клиник, а также номера социального страхования пациентов. Подобная утечка нарушает не только Европейское положение о защите данных пациентов, но и Закон о подотчетности медицинского страхования, требующий сохранения конфиденциальности медицинских данных.

Специалисты по кибербезопасности считают, что скоро из-за растущего использования незащищенных или плохо настроенных облачных систем, хакерам даже не придется взламывать базы данных. Уязвимостей так много, что иногда можно наткнуться на конфиденциальную информацию, которая просто лежит в открытом доступе. Программное обеспечение зачастую разрабатывается с учетом того, что медицинская организация будет защищать свою сеть, тогда как организация считает, что именно поставщик программного обеспечения должен обеспечивать ее безопасность. Пока компромисса достичь не удается.[10]

Хакеры похитили 6,8 млн данных о пациентах и врачах в Индии

Хакеры, предположительно из Китая, взломали сайт крупной индийской организации здравоохранения и похитили 6 800 000 записей, содержащих информацию о пациентах и врачах. Это стало известно из отчёта Cyber Threats and Healthcare американской компании FireEye, специализирующейся на кибербезопасности, сообщили 23 августа 2019 года в компании Zecurion.

Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 года по март 2019 года аналитики FireEye обнаружили несколько баз данных, которые стоили более $2000.

Также в отчете эксперты отметили, что хакерские группировки, базирующиеся в Китае, стали чаще выбирать целями атак медицинские учреждения, специализирующиеся на борьбе с раком. По мнению аналитической компании, это отражает растущую обеспокоенность КНР по поводу роста заболеваемости раком и смертности в стране, а также может помочь сократить государственные расходы на здравоохранение.

Другая вероятная мотивация деятельности хакеров – финансовая. В КНР один из самых быстрорастущих фармацевтических рынков в мире. Доступ к исследованиям международных компаний создает выгодные возможности для китайских фирм. Это может позволить китайским корпорациям выводить на рынок новые лекарства быстрее, чем западные конкуренты, говорится в отчёте FireEye.

Глава аналитического центра Zecurion Владимир Ульянов считает, что данные об участии государственных структур Китая в деятельности хакеров сильно преувеличены и финансовые мотивы для злоумышленников все же стоят на первом месте.

«
Медицинские организации на протяжении многих лет находятся в числе лидеров по утечкам персональных данных. Это связано с тем, что на черном рынке стоимость медицинских сведений примерно в 10 раз выше цены за финансовую информацию, например, номера счетов и кредитных карт, — отметил Владимир Ульянов, руководитель аналитического центра Zecurion. — Для мошенников ценность любой информации определяется тем, сколько за нее можно выручить денег. А схем монетизации данных о пациентах существует немало. Во-первых, информацию можно перепродать как в исходном виде, так и собранные в базы. Во-вторых, пациентов, к примеру, застрахованных по программе ДМС, можно переманить на обслуживание в других медицинских учреждениях. В-третьих, можно получать деньги непосредственно с самих пациентов.
»

2018

Число скомпрометированных записей персональных данных выросло до 27 млн

18 марта 2019 года компания InfoWatch представила основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г.

В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число скомпрометированных записей персональных данных по сравнению с 2017 г. выросло почти вдвое и составило 27 млн.

Более 80% записей ПДн утекло в результате внешнего воздействия. Так, в начале 2018 г. киберпреступники атаковали информационную систему Юго-Восточной медицинской службы Норвегии. Украдены данные около 3 млн человек, то есть примерно половины жителей этой скандинавской страны. В норвежском управлении по информационной безопасности не исключают, что хакеры действовали по заказу иностранного государства.

Каждая третья утечка в 2018 году произошла в результате хакерских атак. Но основными виновниками утечек в данной отрасли остаются сотрудники. На их долю приходится 53,7% зарегистрированных инцидентов. Например, в Канаде бывший сотрудник сети Alberta Health Systems незаконно получил доступ к защищенным медицинским данным порядка 13 тыс. пациентов.

Соотношение умышленных и случайных утечек в медицине составило 47,5% и 52,5%. При этом среди утечек, совершенных по вине сотрудников, доля умышленных инцидентов составляет немногим более 20%. В основном данные ограниченного доступа компрометируются в результате ошибок, недосмотра, халатности. В США данные более 200 тыс. пациентов были оставлены на незащищенном FTP-сервере. Виновником утечки названа компания MedEvolve – поставщик управленческого ПО для медучреждений.

Доля персональных данных в утечках по сравнению с 2017 г. сократилась с 90,2% до 84,4%. При этом в 2018 г. выросла доля утечек платежной информации – с 8,6% до 13,5%. Это может быть связано с развитием коммерческой медицины и современных форм оплаты. В американском штате Сент-Луис медсестра из дома престарелых в личных интересах использовала данные банковских карт своих пациентов. На деньги стариков женщина покупала одежду и другие вещи для своей семьи.

Более 45% утечек в 2018 г. случились через сетевой канал. Далее располагаются электронная почта (21,1%) и бумажные документы (20,2%). В Великобритании аптечная сеть Well Pharmacy в результате ошибочной рассылки по e-mail скомпрометировала личные данные более 24 тыс. сотрудников и местных жителей. Утекла такая информация, как имена, адреса, номера телефонов, адреса электронной почты, данные о заработной плате.

В Сингапуре произошла самая крупная в истории страны кибератака

В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура[11] в июле 2018 года.

В ходе атаки хакерам удалось похитить амбулаторные рецепты 160 тыс. человек, включая премьер-министра страны Ли Сянь Луна и других членов правительства. По словам представителей властей Сингапура, хищение персональных данных главы парламента было главной целью киберпреступников.

Злоумышленники украли данные пациентов, посещавших медицинские учреждения компании SingHealth с 1 мая 2015 года по 4 июля 2018 года. В частности, хакерам удалось получить имена, номера документов, адреса и даты рождения.

Как полагают члены правительства Сингапура, данная атака является тщательно спланированной операцией.

2017: Число «квалифицированных» утечек данных в России удвоилось

В 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, реквизитов платежных карт, специфических медицинских записей о состоянии здоровья, историй болезни пациентов, сократилось за год на 7,7% до 370 случаев, при этом объем скомпрометированных в результате утечек записей данных снизился по сравнению с 2016 годом в два раза — с 26,8 млн записей до 14,2 млн. В России был отмечен резкий рост количества «медицинских» утечек — более чем в два раза. Об этом 24 августа 2018 года сообщили в Аналитическом центре InfoWatch по итогам глобального исследования утечек конфиденциальной информации из медицинских учреждений.


Авторы исследования связывают снижение числа инцидентов и объема утекших записей в мире с повышением уровня защиты медицинских данных в самой большой системе здравоохранения мира — США. По оценкам экспертов, в 2017 году более 80% организаций сферы здравоохранения США увеличили расходы на информационную безопасность (ИБ). В то же время, в исследовании отмечается, что развитие технологий, в том числе телемедицины, а также способов использования медицинских данных в электронном виде, увеличивает ценность медицинской информации. Поэтому в ближайшей перспективе число утечек такой информации и объем скомпрометированных данных в мире неизбежно будут расти, отметил аналитик ГК InfoWatch Сергей Хайрук.


Если в глобальной картине «медицинских» утечек около 30% инцидентов были связаны с внешними атаками злоумышленников, то в России все зафиксированные случаи носили исключительно внутренний характер. Классический для России пример внутренней утечки из медицинских учреждений — это «слив» сотрудниками больниц и клиник данных о тяжелобольных и умерших пациентах ритуальным агентам.

«
Культура обращения с информацией ограниченного доступа у медицинских работников в России находится на довольно низком уровне. Кроме того, внутренние злоумышленники в различных медучреждениях осознали, что персональные данные пациентов и коллег остаются без должного контроля, а из кражи такой информации можно извлечь выгоду, — отметил Сергей Хайрук, аналитик ГК InfoWatch. — С другой стороны, информатизация российской медицины пока происходит недостаточно высокими темпами по сравнению с мировыми. Развитие медицинских систем сегодня носит скорее хаотичный характер, клиники все еще работают с большими массивами информации в бумажном виде — эти факторы делают отечественную сферу здравоохранения не очень привлекательной мишенью для внешних злоумышленников — хакеров, организованной киберпреступности.
»

В то же время, доля умышленных утечек информации, совершенных сотрудниками медучреждений, в России существенно выше, чем в мире — 39% против 30% соответственно, отметили авторы исследования.


В России и в мире примерно четверть «медицинских» утечек была сопряжена с квалифицированными действиями злоумышленников — мошенничеством или превышением прав доступа к информационным системам. При этом в России доля таких «квалифицированных» утечек за 2017 год выросла вдвое, в то время как на мировой выборке этот показатель практически не изменился по сравнению с 2016 годом, указали в Аналитическом центре InfoWatch.


В 2017 году компрометации в российских медучреждениях подвергались исключительно персональные данные клиентов и персонала, в то время как медучреждения во всем мире также теряли и платежную информацию (12,2%), и данные, которые относятся к категории коммерческой тайны и ноу-хау (0,8%).


Исследование также показало, что российское распределение инцидентов в медицине по каналам утечек в существенно отличается от мирового. Так, для России характерна более высокая доля утечек через бумажные носители — 24% против 16% в мире, а также посредством мгновенных сообщений — 19% против 3% в мире.


В целом организации сферы здравоохранения занимают одно из первых мест среди всех отраслей мирового хозяйства по такому показателю, как воздействие на информационные активы со стороны внутренних злоумышленников. Именно по вине сотрудников, топ-менеджеров и системных администраторов медучреждений происходит подавляющее большинство инцидентов, утекает основной объем записей в данной сфере, заключили в Аналитическом центре InfoWatch.


«
Цена, которую медицинская отрасль вынуждена платить, ликвидируя последствия утечек информации, постоянно возрастает, — отметил Сергей Хайрук, аналитик ГК InfoWatch. — По оценкам профильных аналитических агентств, средний ущерб компаний различных отраслей от каждой утечки данных, которая произошла в результате действий внутреннего злоумышленника, увеличился за два года более чем в два раза и может достигать $8,5 млн. По мере роста ценности информации медицинских организаций, продолжит расти и число злоумышленников, которые стремятся ей завладеть.
»

Смотрите также

Примечания

  1. Хакеры задумались о здоровье
  2. [https://www.securitylab.ru/news/534521.php Полиция арестовала 19-летнего киберпреступника, взломавшего нидерландский портал медицинских услуг]
  3. Около трети медорганизаций по всему миру допускают утечки данных пациентов во время сеанса телемедицины
  4. Столичная полиция возбудила уголовное дело, в связи с массовой утечкой персональных данных москвичей, переболевших COVID
  5. МВД завело дело по факту утечки данных переболевших COVID москвичей
  6. [https://www.tadviser.ru/images/c/ca/2021-Healthcare-Data-Risk-Report.pdf 2021 DATA RISK REPORT HEALTHCARE, PHARMACEUTICAL & BIOTECH]
  7. Readovka проверила подлинность слитых в сеть персональных данных 300 тысяч москвичей, переболевших ковид
  8. В Сеть утекли персональные данные 243 млн бразильцев
  9. COVID-19: пандемия спровоцировала утечку 3.5 млн записей персданных в мире
  10. 24M medical records found exposed online across 590 archive systems
  11. В Сингапуре произошла самая крупная в истории страны кибератака