Медицинские записи и личная информация австралийских пациентов могут быть проданы на скрытом рынке, предупреждают эксперты после кибератаки на одного из крупнейших поставщиков медицинских услуг в стране. Об этом сообщает портал Qazaqyia.kz со ссылкой на издание The Guardian.
Partnered Health сообщила, что 21 клиника в нескольких городах, включая Сидней, Мельбурн и Канберру, пострадали, когда «злоумышленник» получил доступ к их данным 23 июня.
Медицинская информация, включая данные о лечении, консультационные заметки, направления и результаты патологии или диагностики, предположительно была украдена вместе с номерами Medicare, данными частного медицинского страхования, именами, датами рождения, адресами и т.д.
С пострадавшими пациентами и заинтересованными сторонами связались, но представитель Partnered Health заявил Guardian Australia, что публичное обсуждение числа пострадавших не в интересах пациентов.
Компания сообщила, что получила временный судебный запрет от Верховного суда Нового Южного Уэльса, запрещающий использование или публикацию полученных данных.
Хотя это может предотвратить публикацию набора данных на обычном веб-сайте, это вряд ли помешает его продаже на скрытом рынке или в даркнете, сказала старший преподаватель кафедры информационных систем Мельбурнского университета доктор Сьюлетт Дрейфус.
Личная медицинская информация особенно ценна, по словам Дрейфус, сообщается, что она продается до 250 долларов США за запись, по сравнению с личной информацией, такой как имя и адрес, которая продается за несколько центов.
«Вы можете сопоставить ее с информацией из других наборов данных, и это означает, что профиль, который вы можете составить о человеке, гораздо более детализирован и потенциально гораздо более опасен для конфиденциальности», — сказала она.
«Это может серьезно нарушить жизнь человека, если у него есть медицинское состояние, например, хроническое заболевание — риск довольно существенный».
Также возможно, что кто-то заказал атакующим нацелиться на конкретную компанию или человека, сказала она.
В 2018 году были украдены данные 1,5 миллиона сингапурских пациентов, причем неустановленные государственные субъекты нацелились на премьер-министра страны Ли Сянь Луна.
В отличие от утечек финансовых данных, где жертвы могут смягчить потенциальный ущерб, сменив пароли и кредитные карты, те, кто потерял свои медицинские записи, имеют меньше возможностей.
«Очень трудно изменить свою медицинскую историю после того, как она вылетела за дверь из-за кибератаки», — сказала Дрейфус.
Она призвала австралийцев сохранять бдительность в отношении любой необычной активности на своих счетах, убедиться, что на их устройствах установлены последние обновления безопасности, и регулярно менять пароли.
Правительства и учреждения также должны усилить практическое обучение кибербезопасности, повышать осведомленность общественности и поддерживать исследования для предотвращения атак, сказала она.
Это не первый раз, когда данные австралийцев подвергаются риску в киберинциденте.
В 2022 году личные данные 9,7 миллиона текущих и бывших клиентов Medibank были опубликованы в даркнете после того, как компания отказалась платить группе хакеров.
Тремя годами ранее генеральный аудитор Виктории выявил слабые места в кибербезопасности, используя «базовые хакерские инструменты» для доступа к конфиденциальным данным пациентов в трех больницах.
Были сделаны рекомендации департаменту здравоохранения и больницам, которые были приняты.
Хотя врачи и медсестры чувствительны к важности конфиденциальности пациентов, медицинские учреждения не всегда уделяют приоритетное внимание элементу кибербезопасности предоставляемых ими услуг, сказала Дрейфус.
«Они думают об этом с точки зрения того, чтобы не передавать бывшему мужу информацию о его бывшей жене», — сказала Дрейфус.
«Но это, очевидно, другое дело, чем атакующий, который идет на массовую кражу информации больницы».
Об инциденте также сообщено в Австралийский центр кибербезопасности, Управление австралийского комиссара по информации и правоохранительные органы.
