По данным IBM, в среднем в 2024 году устранение утечки данных в организации здравоохранения обошлось в 9,77 миллиона долларов. Statista оценивает стоимость утечки медицинких данных в 4,88 млн. долларов.
В 2024 году самые крупные утечки были в США, Великобритании
и Австралии. В РФ известно о нескольких утечках, на сегодняшний момент
в лидерах интернет-аптека «АптекаПлюс».
Причины взломов
Основные причины удачных взломов хакерами — плохое управление рисками информационной безопасности:
- Многофакторная аутентификация (MFA) отключена.
- Скомпрометированные учётные записи (логины/пароли) .
- Есть уязвимости в программном обеспечении.
Компроментация записей
Что значит «скомпрометированная учетная запись»? Это — это учетная запись (пара логин/пароль), доступ к которой был получен без разрешения владельца. Причины, по которым происходит компроментация:
- Намеренная передача сотрудником учётной записи третьим лицам.
- Фишинговое мошенничество (ссылки, письма).
- Невключение многофакторной аутентификации.
- Слабая зашита корпоративного программного обеспечения.
- Устаревшее или необновлённое программное обеспечение.
Обзор крупных мировых утечек медицинских данных 2024 г.
АптекаПлюс (РФ) — 2–4,5 млн. человек
Интернет-аптека.
Данные: имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.
HealthEquity (США) — 4,3 млн. человек
Провайдер медицинских сберегательных счетов.
Данные: имена, домашние адреса, номера телефонов, идентификаторы работодателей и сотрудников, номера социального страхования, информация об иждивенцах и данные платёжных карт.
MediSecure (Австралия) — 12,9 млн. человек
Поставщик медицинских рецептов.
Данные: назначения пациентам, название препарата, дозировка, количество, периодичность приёма и причина выписки рецепта.
Последствия: переход компании под внешнее управление, после того, как ей было отказано в финансировании от правительства Австралии для покрытия
расходов на реагирование на инцидент.
Change Healthcare (США) — 100 млн. человек
Поставщик услуг по управлению доходами и платежным циклом, который
связывает плательщиков, поставщиков и пациентов в системе
здравоохранения США.
Данные: данные о медицинском персонале.
Последствия: масштабные сбои всей системы здравоохранения США, убытки от кибератаки составили 2,87 миллиарда долларов, 50 исков от пациентов и медицинских учреждений, уплата выкупа 22 млн.долларов.
Synnovis (Великобритания) — десятки тысяч пациентов
Лабораторная служба, поставляющая результаты анализов в больницы Лондона.
Данные: личные данные, результаты анализов.
Последствия: отмена все плановые операции по трансплантации, отменены все несрочные записи на анализы крови в больницах. 3 месяца не работали лаборатории.
NHS Trust Dumfries and Galloway (Великобритания/Шотландия) — 3 ТБ данных
Данные: идентификационная информация пациентов и персонала, результаты
медицинских тестов (взрослых и детей), информация о лекарствах, полные
имена и домашние адреса пациентов.
Последствия: расследование не закончено.
______
TeamDo для медицинских учреждений
Платформа для удобного управления командами, активами, знаниями
ВКонтакте | Rutube | Телеграм