Злоумышленники имели доступ к сведениям о состоянии здоровья людей с 2013 года, сообщает CSO.

Скомпрометированной оказалась база страховой компании Excellus BlueCross BlueShield в которой находилась информация о 10 млн человек. Нарушение было обнаружено 5 августа 2015 года, однако исследователи из FireEye выяснили, что данные начали утекать еще зимой 2013 года. IT-специалисты поражены тому, как много времени понадобилось страховщику для обнаружения утечки — 20 месяцев, в то время как средний показатель — 200 дней.

По словам экспертов, у злоумышленников могли оказаться имена пациентов, даты рождения, номера социального страхования, почтовые адреса, номера телефона, идентификационные номера клиентов страховой компании, финансовые детали.

Точно неизвестно, воспользовались ли киберпреступники брешью в системе безопасности, чтобы скачать личную информацию пациентов. Однако жертвы утечки в любом случае будут предупреждены страховой компанией. Им предложат два года сервиса мониторинга их личных данных и защиту от кражи личности.

Следует отметить, что интерес к информации о здоровье людей настолько высок, что хакеры воруют даже зашифрованные базы данных. Атаки дают злоумышленникам возможность завладеть критически важными данными по меньшей мере 80% пациентов в 95% из 200 крупнейших больниц США. Нападения на сферу здравоохранения выросли на 125% с 2010 года. А подавляющее большинство организаций, занятых в области здравоохранения, не в состоянии адекватно отвечать на киберугрозы и не обладают достаточными ресурсами, чтобы защитить данные пациентов.

Число жертв краж данных пациентов почти удвоилось за последние пять лет — с 1,4 млн до 2,3 млн в 2014 году. Однако две трети организаций не предоставили никаких дополнительных услуг для пациентов, чьи данные были рассекречены. Из-за злоумышленников 65% пациентов потеряли более чем по $13 тыс.

К 2020 году затраты на обеспечение безопасности медицинской информации достигнут $10 млрд. Организациям придется тратить до 10% от всех расходов на безопасность критической IT-инфраструктуры.

Категории: Другие темы