ЭКСКЛЮЗИВ: УТЕЧКА ДАННЫХ ПАЦИЕНТОВ В ПРЕСТИЖНОЙ КЛИНИКЕ — ВИНОВНИКОМ ОКАЗАЛСЯ «СВОЙ»
Тишина в элитных стенах Weill Cornell Medicine в Нью-Йорке взорвана скандалом. Это не внешняя атака, а классический инсайд. Инцидент с несанкционированным доступом к электронным медицинским записям поставил под угрозу данные 516 пациентов. Факт утечки подтвержден официальным обращением в Министерство здравоохранения США 23 февраля.
Внутренняя угроза часто опаснее хакерских атак. Здесь не понадобилось сложное вредоносное ПО, фишинг или эксплуатация 0-day уязвимости. Достаточно было злоупотребления доверенным доступом. Представитель клиники, комментируя расследование, заявил: «После тщательного изучения...», но детали скрыты. Это классика — организация предпочитает замять историю, пока не грянул полноценный ransomware-шантаж.
«Этот случай — симптом системной болезни, — заявляет наш источник в кибербезопасности. — Медицинские данные — золотая жила на черном рынке. Когда доступ получает инсайдер, вся защита периметра рушится. Где была профилактика утечки данных? Где мониторинг действий персонала?». Эксперт уверен, что реальное число пострадавших может быть выше.
Почему это важно каждому? Потому что ваша медицинская тайна — диагнозы, истории, анализы — может быть скомпрометирована не хакером, а клерком. Это вопрос базовой цифровой гигиены и доверия к системе. Если падают такие учреждения, то что говорить о других?
Мы прогнозируем волну подобных разоблачений в медицинской сфере. При этом парадокс в том, что технология блокчейна, способная обеспечить прозрачность и неизменяемость логов доступа, почти не используется для безопасности медицинских блокчейн-систем. Пока предпочитают скрывать, а не защищать по-настоящему.
Доверяй, но верифицируй — особенно когда речь идет о вашем здоровье.
