КРИТИЧЕСКАЯ УТЕЧКА: ДАННЫЕ 237 ТЫСЯЧ ПАЦИЕНТОВ В РУКАХ ХАКЕРОВ
Эксклюзив: масштабная кибербезопасность американской медицинской службы оказалась фикцией. Вредоносное ПО, предположительно ransomware, проникло в сеть крупнейшего поставщика скорой помощи Bell Ambulance, похитив сокровищницу чувствительных данных. Утечка данных стала возможной из-за эксплуатации неизвестной уязвимости, возможно, 0-day.
Атака началась 7 февраля, но компания осознала взлом лишь 13 февраля — целая неделя неконтролируемого доступа. Под угрозой не просто имена, а номера соцстрахования, водительских прав, финансовые счета и полная медицинская история. Это фишинг мечты для преступников, готовящих целевые эксплойты.
«Это классический пример системного провала, — заявляет наш источник в области цифровой безопасности. — Критическая инфраструктура защищена хуже, чем почтовая рассылка. Злоумышленники могли свободно перемещаться по сети, собирая данные для шантажа или продажи в даркнете».
Каждый пациент теперь рискует стать жертвой финансового мошенничества и шантажа. Бесплатный мониторинг кредитов — лишь капля в море проблем. Инцидент ставит крест на доверии к безопасности блокчейна медицинских записей, о котором так много говорят. Если нельзя защитить базу данных, о какой децентрализации может идти речь?
Ожидайте волну исков и беспрецедентных штрафов от регуляторов. Этот случай станет учебником по тому, как не надо обеспечивать кибербезопасность в эпоху цифровой медицины. Данные уже не вернуть. Остается лишь подсчитывать убытки и хоронить репутацию.
Доверие мертво. Данные — в сети.
