Австралиялық пациенттердің медициналық жазбалары мен жеке ақпараттары жасырын нарықта сатылуы мүмкін, деп ескертеді сарапшылар, елдегі ең ірі медициналық қызмет көрсетушілердің біріне кибершабуыл жасалғаннан кейін. Бұл туралы Qazaqyia.kz порталы The Guardian басылымына сілтеме жасап хабарлайды.
Partnered Health компаниясы Сидней, Мельбурн және Канберра сияқты бірнеше қалалардағы 21 клиникаға 23 маусымда «зұлым әрекет етуші» деректерге қол жеткізген кезде әсер еткенін хабарлады.
Емдеу мәліметтері, консультация жазбалары, жолдау хаттары және патология немесе диагностикалық нәтижелер сияқты медициналық ақпарат Medicare нөмірлері, жеке медициналық сақтандыру мәліметтері, аты-жөні, туған күні, мекенжайы және т.б. ұрланған болуы мүмкін.
Бұзылудан зардап шеккен пациенттер мен мүдделі тараптарға хабарласылды, бірақ Partnered Health өкілі Guardian Australia-ға зардап шеккендердің санын жария талқылау пациенттердің мүддесіне сай емес екенін айтты.
Компания Жаңа Оңтүстік Уэльс жоғарғы сотынан алынған деректерді пайдалануға немесе жариялауға тыйым салатын аралық сот бұйрығын алғанын хабарлады.
Бұл деректер жиынтығының кәдімгі веб-сайтта жариялануына жол бермесе де, оның жасырын нарықта немесе қара торда сатылуына кедергі бола алмайды, деді Мельбурн университетінің ақпараттық жүйелер кафедрасының аға оқытушысы доктор Сьюлетт Дрейфус.
Жеке медициналық ақпарат ерекше құнды, Дрейфустың айтуынша, ол бір жазба үшін 250 АҚШ долларына дейін сатылуы мүмкін, ал аты-жөні мен мекенжайы сияқты жеке ақпарат бірнеше центке сатылады.
«Сіз оны басқа деректер жиынтығындағы ақпаратпен сәйкестендіре аласыз, бұл адам туралы жасай алатын профиль әлдеқайда егжей-тегжейлі және құпиялылық үшін әлдеқайда қауіпті болуы мүмкін», - деді ол.
«Егер адамда ұзақ мерзімді ауру сияқты медициналық жағдай болса, бұл оның өмірін айтарлықтай бұзуы мүмкін - қауіп айтарлықтай зор».
Сондай-ақ, біреу шабуылдаушыларға белгілі бір компанияны немесе адамды нысанаға алуға тапсырыс беруі мүмкін, деді ол.
2018 жылы 1,5 миллион сингапурлық пациенттің мәліметтері ұрланды, беймәлім мемлекеттік әрекет етушілер елдің премьер-министрі Ли Сянь Лунды нысанаға алды.
Қаржылық деректердің бұзылуынан айырмашылығы, құрбандар құпия сөздер мен несие карталарын өзгерту арқылы ықтимал зиянды азайта алады, медициналық жазбаларынан айырылғандардың мүмкіндігі аз.
«Кибершабуылға байланысты медициналық тарихыңызды есіктен шығып кеткеннен кейін өзгерту өте қиын», - деді Дрейфус.
Ол австралиялықтарды шоттарындағы кез келген әдеттен тыс әрекеттерге сақ болуға, құрылғыларында соңғы қауіпсіздік жаңартуларының болуын қамтамасыз етуге және құпия сөздерді үнемі өзгертуге шақырды.
Үкіметтер мен мекемелер практикалық киберқауіпсіздік оқытуын күшейтіп, жұртшылықтың хабардарлығын арттырып, шабуылдардың алдын алу үшін зерттеулерді қолдауы керек, деді ол.
Бұл австралиялықтардың деректері кибероқиғада қауіпке ұшыраған бірінші рет емес.
2022 жылы 9,7 миллион ағымдағы және бұрынғы Medibank клиенттерінің жеке мәліметтері қара торда жарияланды, компания хакерлер тобына төлеуден бас тартқаннан кейін.
Үш жыл бұрын Виктория аудиторы генералы үш ауруханада сезімтал пациент деректеріне қол жеткізу үшін «негізгі хакерлік құралдарды» пайдаланып, киберқауіпсіздіктегі әлсіздіктерді анықтады.
Ол денсаулық сақтау департаменті мен ауруханаларға ұсыныстар жасады, олар қабылданды.
Дәрігерлер мен медбикелер пациенттердің құпиялылығының маңыздылығына сезімтал болғанымен, медициналық мекемелер әрдайым өздері ұсынатын қызметтердің киберқауіпсіздік элементіне басымдық бермейді, деді Дрейфус.
«Олар бұл туралы біреудің бұрынғы күйеуіне оның бұрынғы әйелі туралы ақпаратты бермеу тұрғысынан ойлайды», - деді Дрейфус.
«Бірақ бұл аурухананың ақпаратын жаппай ұрлауға кіретін шабуылдаушыдан мүлдем басқа нәрсе».
Оқиға туралы Австралиялық киберқауіпсіздік орталығына, Австралия ақпарат комиссары кеңсесіне және құқық қорғау органдарына хабарланды.
