Ile osób zostało dotkniętych naruszeniem danych NYC Health and Hospitals?

Co najmniej 1,8 miliona osób miało swoje dane skradzione w wyniku naruszenia, co czyni je jednym z największych naruszeń danych szpitali publicznych w historii Nowego Jorku.

Jakie rodzaje danych zostały skradzione w wyniku naruszenia?

Skradzione dane obejmowały dane umożliwiające identyfikację osoby (PII), chronione informacje zdrowotne (PHI) oraz dane biometryczne, w szczególności odciski palców.

W jaki sposób napastnicy uzyskali dostęp do sieci NYC Health and Hospitals?

Naruszenie zostało powiązane z zewnętrznym dostawcą, co oznacza, że sam NYCHH nie został bezpośrednio przeniknięty w tradycyjnym sensie.

Dlaczego kradzież danych odcisków palców jest uznawana za szczególnie poważną?

Odciski palców nie mogą być zresetowane ani zastąpione jak hasła czy numery kart, co oznacza, że po ich kradzieży ujawnienie jest trwałe i potencjalnie nieodwracalne dla ofiar.

Jak długo napastnicy mieli dostęp do sieci?

Napastnicy utrzymywali dostęp przez dłuższy czas przed wykryciem — tego rodzaju włamanie jest znane jako naruszenie z „długim czasem przebywania" (ang. *dwell time*), co pozwoliło im na eksfiltrację dużych ilości danych.

Naruszenie danych NYC Health and Hospitals ujawnia 1,8 mln odcisków palców

Naruszenie danych NYC Health and Hospitals ujawnia 1,8 mln odcisków palców i dokumentacji medycznej

New York City Health and Hospitals (NYCHH) ujawnił jedno z największych naruszeń danych w historii miejskich szpitali publicznych. Trwający kilka miesięcy kompromis sieciowy, którego źródłem był zewnętrzny dostawca usług, doprowadził do kradzieży wrażliwych danych osobowych, medycznych i biometrycznych należących do co najmniej 1,8 miliona osób. Wśród skradzionych danych znalazły się odciski palców — szczegół, który sprawia, że incydent ten przestaje być jedynie poważnym naruszeniem prywatności, a staje się zdarzeniem potencjalnie nieodwracalnym dla poszkodowanych.

To naruszenie jest wyraźnym przypomnieniem, dlaczego prywatność biometryczna w kontekście naruszeń danych medycznych zasługuje na znacznie więcej uwagi, niż zwykle otrzymuje. Dokumentacja medyczna należy już do najbardziej wrażliwych kategorii danych osobowych, jednak uwzględnienie odcisków palców znacząco podnosi stawkę.

Co zostało skradzione i jak długo hakerzy mieli dostęp do sieci

Zgodnie z ujawnieniem, napastnicy utrzymywali dostęp do sieci przez dłuższy czas przed wykryciem. Ten rodzaj przedłużonego włamania, określany niekiedy jako naruszenie z „długim czasem przebywania" (ang. dwell time), jest szczególnie szkodliwy, ponieważ daje napastnikom możliwość mapowania systemów, eksfiltracji dużych ilości danych oraz zacierania śladów.

Skradzione informacje obejmują podobno kombinację danych umożliwiających identyfikację osoby (PII), chronionych informacji zdrowotnych (PHI) oraz danych biometrycznych. Ta ostatnia kategoria wyróżnia ten incydent spośród dziesiątek naruszeń danych medycznych zgłaszanych każdego roku. Odciski palców nie wygasają. Nie można ich zresetować. Gdy dane o odciskach palców trafiają w ręce złośliwego aktora, ujawnienie to jest trwałe.

Dlaczego dane biometryczne, takie jak odciski palców, są wyjątkowo niebezpieczne po wycieku

Większości ofiar naruszeń danych zaleca się zmianę haseł, zamrożenie kredytu lub monitorowanie kont finansowych. Kroki te mają realną wartość. Żaden z nich nie ma jednak zastosowania, gdy skradzionymi danymi są odciski palców.

Uwierzytelnianie biometryczne działa właśnie dlatego, że cechy te są unikalne i niezmienne. Odciski palców, geometria twarzy, wzory tęczówki i podobne identyfikatory są coraz częściej używane do odblokowywania urządzeń, autoryzowania płatności, weryfikacji tożsamości medycznej oraz kontroli dostępu do zabezpieczonych obiektów. Te same właściwości, które czynią je przydatnymi jako środki uwierzytelniania, sprawiają również, że ich kradzież jest katastrofalna. Nie można wystawić sobie nowego odcisku palca tak, jak bank wystawia nowy numer karty.

Jeśli skradzione szablony odcisków palców zostaną użyte do sfałszowania systemów biometrycznych, ofiary mogą nie mieć niezawodnego sposobu wykrycia ani powstrzymania nieautoryzowanego dostępu. Nie jest to ryzyko teoretyczne. W miarę jak uwierzytelnianie biometryczne staje się coraz powszechniejsze w placówkach medycznych, wartość skradzionych szablonów biometrycznych dla zaawansowanych napastników rośnie proporcjonalnie.

Problem zewnętrznych dostawców w bezpieczeństwie ochrony zdrowia

To, co nadaje temu naruszeniu znaczenie strukturalne, to jego źródło: zewnętrzny dostawca. Sam NYCHH nie został bezpośrednio przeniknięty w tradycyjnym sensie. Napastnicy skompromitowali dostawcę posiadającego dostęp sieciowy do systemu szpitalnego i wykorzystali ten przyczółek, aby dotrzeć do danych pacjentów.

Jest to coraz powszechniejszy wzorzec ataku w różnych branżach, jednak w ochronie zdrowia jest szczególnie wyraźny. Szpitale i publiczne systemy ochrony zdrowia polegają na rozległych sieciach zewnętrznych kontrahentów, dostawców oprogramowania, usług rozliczeniowych i dostawców sprzętu. Każde połączenie jest potencjalnym punktem wejścia. Bezpieczeństwo całego systemu jest tak silne, jak jego najsłabsze ogniwo — dostawca.

Wyzwaniem dla dużych instytucji, takich jak NYCHH, jest to, że nie zawsze mogą kontrolować praktyki bezpieczeństwa każdej strony trzeciej, z którą współpracują. Mogą natomiast kontrolować sposób weryfikacji dostawców, zakres przyznawanego dostępu do danych oraz to, czy wrażliwe dane są szyfrowane w sposób czyniący je bezużytecznymi nawet w przypadku przechwycenia. W tym przypadku naruszenie trwało miesiącami bez wykrycia, co sugeruje, że monitorowanie aktywności sieciowej stron trzecich mogło nie być wystarczająco solidne, by wykryć włamanie na wczesnym etapie.

Organizacje ochrony zdrowia przetwarzające dane biometryczne w szczególności powinny traktować te informacje z najwyższym dostępnym poziomem szyfrowania i kontroli dostępu, biorąc pod uwagę, że ich naruszenie nie ma żadnego środka zaradczego.

Jak osoby fizyczne mogą lepiej chronić swoją prywatność medyczną i biometryczną

Dla 1,8 miliona osób dotkniętych tym naruszeniem natychmiastowe kroki są ograniczone, ale ważne. Jeśli NYCHH wyśle pisemne powiadomienia o naruszeniu, należy je uważnie przeczytać, szukając konkretnych wskazówek dotyczących tego, które dane były zaangażowane i czy oferowane są usługi monitorowania kredytu lub ochrony tożsamości.

Ogólnie rzecz biorąc, każdy, kto korzysta z systemów opieki zdrowotnej, powinien myśleć o swojej higienie cyfrowej w sposób wykraczający poza mury szpitala. Korzystając z portali pacjenta, aplikacji zdrowotnych lub usług telemedycznych w publicznych lub współdzielonych sieciach, aktywność związana z przeglądaniem treści zdrowotnych i logowaniem może być narażona. Korzystanie z renomowanej sieci VPN podczas uzyskiwania dostępu do kont medycznych przez publiczne Wi-Fi dodaje znaczącą warstwę szyfrowania do połączenia, zmniejszając ryzyko przechwycenia danych uwierzytelniających.

Zrozumienie, jak działa uwierzytelnianie biometryczne i dlaczego jego kradzież jest nieodwracalna, jest również przydatnym kontekstem przy ocenie, którym usługom powierzamy te identyfikatory. Gdy platforma prosi o odcisk palca lub skan twarzy, warto zapytać, w jaki sposób te dane są przechowywane, czy są zachowywane jako surowy szablon, czy konwertowane do zaszyfrowanego skrótu, oraz jak wygląda historia naruszeń u danego dostawcy.

Co to oznacza dla Ciebie

Jeśli korzystałeś z opieki w New York City Health and Hospitals i nie otrzymałeś jeszcze powiadomienia o naruszeniu, uważnie śledź swoją skrzynkę pocztową i pocztę elektroniczną. Rozważ zastrzeżenie kredytu w głównych biurach jako środek ostrożności, ponieważ kradzież tożsamości medycznej często wiąże się z fałszywymi roszczeniami ubezpieczeniowymi i fakturowaniem na nazwisko ofiary.

Dla wszystkich pozostałych to naruszenie jest sygnałem do przeprowadzenia audytu danych biometrycznych udostępnianych dostawcom usług medycznych i aplikacjom. Wygoda uwierzytelniania odciskiem palca jest realna, ale trwałość jego ujawnienia również. Wybór usług minimalizujących przechowywanie danych biometrycznych oraz zapewnienie, że aktywność zdrowotna online jest chroniona narzędziami szyfrującymi w niezaufanych sieciach, to praktyczne kroki dostępne już teraz.

Prywatność biometryczna w kontekście naruszeń danych medycznych nie jest abstrakcyjną kwestią polityczną. Dla 1,8 miliona nowojorczyków jest to teraz przeżywana rzeczywistość bez prostego rozwiązania. Najlepsza odpowiedź to pozostawanie poinformowanym, działanie zgodnie z oficjalnymi wskazówkami NYCHH i kształtowanie nawyków ograniczających przyszłą ekspozycję wszędzie tam, gdzie to możliwe.