Hány embert érintett az NYC Health and Hospitals adatszivárgása?

Az adatszivárgás során legalább 1,8 millió személy adatait lopták el, ami a New York City történetének egyik legnagyobb közkórházi adatszivárgásává teszi az esetet.

Hogyan szereztek hozzáférést a támadók az NYC Health and Hospitals hálózatához?

A szivárgás eredetét egy harmadik feles szállítóhoz vezették vissza, ami azt jelenti, hogy magát az NYCHH-t nem hatolták be közvetlenül a hagyományos értelemben.

Miért tekintik az ujjlenyomat-adatok ellopását különösen súlyosnak?

Az ujjlenyomatok nem állíthatók vissza és nem cserélhetők le, mint a jelszavak vagy a kártyaszámok, ami azt jelenti, hogy ellopásuk esetén a kitettség végleges és potenciálisan visszafordíthatatlan az áldozatok számára.

Mennyi ideig volt hozzáférésük a támadóknak a hálózathoz?

A támadók hosszabb ideig fenntartották a hozzáférést, mielőtt észlelték volna őket – ez az úgynevezett „tartózkodási idejű" (dwell time) szivárgás típusa, amely lehetővé tette számukra nagy mennyiségű adat kiszűrését.

Az NYC Health and Hospitals adatszivárgás 1,8 millió ujjlenyomatot tett közzé

Q: Milyen típusú adatokat loptak el az adatszivárgás során?

Az ellopott adatok között személyazonosításra alkalmas információk (PII), védett egészségügyi adatok (PHI) és biometrikus adatok, különösen ujjlenyomatok szerepeltek.

Az NYC Health and Hospitals adatszivárgás 1,8 millió ujjlenyomatot és orvosi nyilvántartást tett közzé

A New York City Health and Hospitals (NYCHH) közzétette a város történetének egyik legnagyobb közkórházi adatszivárgását. Egy hónapokig tartó hálózati kompromittálás, amelynek eredetét egy harmadik feles szállítóhoz vezették vissza, legalább 1,8 millió személy érzékeny személyes, orvosi és biometrikus adatainak ellopásához vezetett. Az ellopott adatok között ujjlenyomatok is szerepeltek – ez a részlet súlyos adatvédelmi incidenssé, sőt az érintettekre nézve potenciálisan visszafordíthatatlan eseménnyé teszi az esetet.

Ez az adatszivárgás éles emlékeztetőként szolgál arra, hogy az egészségügyi adatszivárgásokkal összefüggő biometrikus adatvédelem miért érdemel sokkal nagyobb figyelmet, mint amennyit általában kap. Az orvosi nyilvántartások már önmagukban is a legsensibilisebb személyes adatkategóriák közé tartoznak, az ujjlenyomatok bevonása azonban jelentősen megnöveli a téteket.

Mi lett ellopva, és mennyi ideig volt hozzáférésük a hackereknek

A közzétett információk szerint a támadók hosszabb ideig fenntartották a hálózathoz való hozzáférésüket, mielőtt észlelték volna őket. Az ilyen jellegű, hosszan tartó behatolás – amelyet néha „tartózkodási idejű" (dwell time) szivárgásnak is neveznek – különösen káros, mivel lehetőséget ad a támadóknak a rendszerek feltérképezésére, nagy mennyiségű adat kiszűrésére és a nyomok eltüntetésére.

Az ellopott adatok állítólag személyazonosításra alkalmas információk (PII), védett egészségügyi adatok (PHI) és biometrikus adatok kombinációját tartalmazzák. Ez utóbbi kategória az, ami megkülönbözteti ezt az eseményt az évente bejelentett tucatnyi egészségügyi adatszivárgástól. Az ujjlenyomatok nem járnak le. Nem lehet őket visszaállítani. Ha ujjlenyomat-adatai egy rosszindulatú szereplő kezébe kerülnek, ez a kitettség végleges.

Miért különösen veszélyes a kiszivárgott biometrikus adat, például az ujjlenyomat

A legtöbb adatszivárgás áldozatát arra szokták bíztatni, hogy változtassák meg jelszavaikat, fagyasszák be hitelüket, vagy kísérjék figyelemmel pénzügyi számláikat. Ezek a lépések valóban hasznosak. Azonban egyikük sem alkalmazható, ha az ellopott adat ujjlenyomat.

A biometrikus hitelesítés pontosan azért működik, mert ezek a tulajdonságok egyediek és stabilak. Az ujjlenyomatok, az arcgeometria, az íriszminták és hasonló azonosítók egyre inkább eszközök zárolásának feloldására, fizetések engedélyezésére, orvosi személyazonosság igazolására és biztonságos létesítményekhez való hozzáférés ellenőrzésére szolgálnak. Ugyanazok a tulajdonságok, amelyek hitelesítőként hasznossá teszik őket, lopásuk esetén katasztrofálissá is teszik azt. Nem lehet új ujjlenyomatot „kibocsátani" magának, ahogy egy bank új kártyaszámot ad ki.

Ha az ellopott ujjlenyomat-sablonokat biometrikus rendszerek meghamisítására használják, az áldozatoknak esetleg semmilyen megbízható módjuk nem lesz az illetéktelen hozzáférés észlelésére vagy megakadályozására. Ez nem elméleti kockázat. Ahogy a biometrikus hitelesítés egyre elterjedtebbé válik az egészségügyi környezetben, az ellopott biometrikus sablonok értéke a kifinomult támadók számára is arányosan növekszik.

A harmadik feles szállítók problémája az egészségügyi biztonságban

Ami strukturálisan is jelentőssé teszi ezt az adatszivárgást, az az eredete: egy harmadik feles szállító. Magát az NYCHH-t nem hatolták be közvetlenül a hagyományos értelemben. A támadók egy olyan szállítót kompromittáltak, amely hálózati hozzáféréssel rendelkezett a kórházi rendszerhez, és ezt a belépési pontot használták a betegadatok eléréséhez.

Ez egyre gyakoribb támadási minta az iparágakban, de különösen hangsúlyos az egészségügyben. A kórházak és a közegészségügyi rendszerek kiterjedt külső vállalkozói, szoftverszolgáltatói, számlázási és eszközszállítói hálózatokra támaszkodnak. Minden kapcsolat potenciális belépési pont. Az egész rendszer biztonsága csak annyira erős, mint a leggyengébb szállítói láncszem.

Az NYCHH-hoz hasonló nagy intézmények számára az a kihívás, hogy nem mindig tudják kontrollálni minden harmadik fél biztonsági gyakorlatait. Azt azonban kontrollálhatják, hogyan ellenőrzik a szállítókat, milyen adathozzáférést biztosítanak számukra, és hogy az érzékeny adatok olyan módon vannak-e titkosítva, hogy elfogás esetén is haszontalanok legyenek. Ebben az esetben a szivárgás hónapokon át észrevétlen maradt, ami arra utal, hogy a harmadik feles hálózati tevékenység megfigyelése talán nem volt elég erőteljes a behatolás korai felismeréséhez.

Az egészségügyi szervezeteknek, amelyek különösen biometrikus adatokat kezelnek, a legmagasabb szintű titkosítással és hozzáférés-ellenőrzéssel kell védeniük ezeket az információkat, tekintettel arra, hogy azok kompromittálásának nincs orvossága.

Hogyan védhetik meg jobban az egyének orvosi és biometrikus adataikat

Az adatszivárgás által érintett 1,8 millió ember számára az azonnali lépések korlátozottak, de fontosak. Ha az NYCHH adatszivárgási értesítő leveleket küld, olvassa el azokat figyelmesen, és tájékozódjon arról, hogy pontosan mely adatok érintettek, és felajánlanak-e hitelfigyelési vagy személyazonosság-védelmi szolgáltatásokat.

Tágabb értelemben mindenkinek, aki egészségügyi rendszerekkel érintkezik, a kórház falain túlmutató digitális higiéniára kell gondolnia. Amikor nyilvános vagy megosztott hálózatokon keresztül betegportálokat, egészségügyi alkalmazásokat vagy televizites szolgáltatásokat vesz igénybe, az egészséggel kapcsolatos böngészési és bejelentkezési tevékenysége is kitett lehet. Megbízható VPN használata nyilvános Wi-Fi-n az orvosi fiókokhoz való hozzáféréskor egy érdemi titkosítási réteget ad a kapcsolatához, csökkentve a hitelesítő adatok elfogásának kockázatát.

Annak megértése is hasznos összefüggés, hogy a biometrikus hitelesítés hogyan működik, és miért visszafordíthatatlan annak ellopása – különösen akkor, amikor mérlegeljük, mely szolgáltatásokra bízzuk ezeket az azonosítókat. Ha egy platform ujjlenyomatot vagy arcszkennt kér, érdemes megkérdezni, hogyan tárolják ezeket az adatokat, nyers sablonként őrzik-e meg vagy titkosított kivonattá alakítják, és hogyan néz ki a szállító adatszivárgási előélete.

Mit jelent ez az Ön számára

Ha New York City Health and Hospitals keretében részesült ellátásban, és még nem kapott adatszivárgási értesítést, figyelje szorosan postáját és e-mailjeit. Fontoljon meg hitelzárolást a főbb hitelintézeteknél elővigyázatosságból, mivel az orvosi személyazonosság-lopás gyakran az áldozat nevében elkövetett hamis biztosítási igényekkel és számlázással jár.

Mindenki más számára ez az adatszivárgás jelzés arra, hogy vizsgálja felül, milyen biometrikus adatokat oszt meg egészségügyi szolgáltatókkal és alkalmazásokkal. Az ujjlenyomatos hitelesítés kényelme valós, de a kitettség véglegessége is az. Az olyan szolgáltatások választása, amelyek minimalizálják a biometrikus adatok megőrzését, valamint az online egészségügyi tevékenység titkosítási eszközökkel való védelme nem megbízható hálózatokon, praktikus és most is elérhető lépések.

Az egészségügyi adatszivárgással összefüggő biometrikus adatvédelem nem elvont szakpolitikai aggodalom. 1,8 millió New York-i számára ez most megélt valóság, amelynek nincs egyszerű megoldása. A legjobb válasz az, hogy tájékozottak maradunk, eleget teszünk az NYCHH hivatalos iránymutatásainak, és olyan szokásokat alakítunk ki, amelyek a lehető legnagyobb mértékben korlátozzák a jövőbeli kitettséget.