2,2 миллиона пациентов больницы стали жертвами утечки данных

2,2 миллиона пациентов центра лечения рака 21st Century Oncology Holdings во Флориде стали жертвами утечки данных о состоянии здоровья и номеров социального страхования. Инцидент, произошедший в ноябре прошлого года, был обнародован 4 марта. Среди утекшей информации оказались имена пациентов и их врачей, номера социального страхования, данные о диагнозе, лечении и страховке.

ФБР завершило расследование инцидента еще в ноябре, однако больница уведомила своих пациентов только сейчас. По данным экспертов, злоумышленники получили доступ к компьютерной сети в октябре прошлого года.

По словам технического директора и одного из основателей Digital Shadows Джеймса Чаппеля (James Chappell), хакеры скорее всего были нацелены на конкретную личную информацию, нужную для перепродажи на черном рынке.

 «Реакция клиники действительно бьет мимо цели, - сказал исполнительный партнер Independent Security Evaluators Тед Харрингтон (Ted Harrington) в интервью изданию Threatpost. - Они сообщают в своем заявлении об утечке имен пациентов, номеров социального страхования и других данных, но отрицают факт похищения медицинских записей».

На прошлой неделе онкоцентр City of Hope, находящийся в Дуарти, штат Калифорния, сообщил о фишинг-атаке по электронной почте. По данным администрации больницы, атака произошла 18 января и привела ко взлому учетных записей электронной почты четырех сотрудников. В трех скомпрометированных учетных записях содержалась конфиденциальная информация о состоянии здоровья пациентов.