ЭКСКЛЮЗИВ: МЕДИЦИНСКИЕ ДАННЫЕ ТЫСЯЧ ПАЦИЕНТОВ УТЕКАЛИ ЧЕРЕЗ УЯЗВИМОСТЬ ПОСТАВЩИКА
В сфере кибербезопасности здравоохранения грянул новый скандал. Конфиденциальная медицинская информация пациентов двух больниц системы Deaconess в Западном Кентукки оказалась в открытом доступе. Утечка данных произошла не из-за взлома внутренних серверов больниц, а через стороннего вендора, занимающегося обработкой медицинских записей.
По данным расследования, инцидент случился почти два месяца назад, но общественности о нём сообщили только сейчас. Это классический пример того, как цепочка поставок становится самым слабым звеном. Злоумышленники, вероятно, использовали фишинг или эксплойт для доступа к системам подрядчика, что привело к хищению огромных массивов чувствительных данных.
«Этот случай — тревожный сигнал для всего рынка, — заявил наш источник в области кибербезопасности. — Атаки на поставщиков, особенно с использованием ransomware, становятся системной угрозой. Часто используются 0-day уязвимости, против которых нет готовых заплаток. Вредоносное ПО эволюционирует, а корпоративные защиты отстают».
Почему это касается каждого? Ваши медицинские истории, номера страховок и персональные данные могут быть проданы в даркнете или использованы для шантажа. Даже если ваша больница надёжна, её партнёры могут оказаться ахиллесовой пятой.
Мы прогнозируем волну судебных исков и ужесточение регулирования для третьих сторон в медицине. Пришло время, когда безопасность блокчейна для хранения записей перестаёт быть теорией, а становится насущной необходимостью.
Доверяйте, но проверяйте каждого в цепочке — ваша приватность того стоит.
