Утечка данных Kettering Health затронула 1,7 миллиона пациентов

Утечка данных Kettering Health: подтверждено 1,7 миллиона пострадавших

Компания Kettering Health из Огайо подала обновлённое уведомление федеральным регуляторам, подтвердив, что около 1,7 миллиона человек пострадали от атаки с использованием программы-вымогателя, осуществлённой хакерской группировкой, известной как Interlock. Пересмотренная цифра существенно превышает первоначальные оценки и ставит этот инцидент в ряд наиболее значимых утечек медицинских данных, зафиксированных за последние месяцы.

В результате атаки произошла утечка конфиденциальных персональных и медицинских данных, включая внутренние деловые документы и записи о пациентах. Для пострадавших этот инцидент порождает серьёзные опасения относительно того, как их наиболее личная информация — в том числе медицинские и идентификационные данные — может быть использована или распространена в дальнейшем.

Что совершила группировка Interlock

Interlock — это операция по распространению программ-вымогателей, которая, по имеющимся данным, целенаправленно атакует организации в отраслях, где сосредоточены большие объёмы конфиденциальных данных, а перебои в работе обходятся дорогой ценой, что делает медицинские учреждения частой мишенью. При атаке с использованием программы-вымогателя злоумышленники, как правило, получают доступ к сети, перемещаются по внутренним системам в поисках ценных данных и копируют их, после чего шифруют файлы с целью получения выкупа. Даже если организации восстанавливают свои системы без выплаты выкупа, похищенные данные уже вышли из-под их контроля.

В случае с Kettering Health утечка затронула как данные пациентов, так и внутренние деловые документы. Это двойное раскрытие информации примечательно: оно свидетельствует о том, что злоумышленники получили существенный доступ к системам организации, выходящий за рамки поверхностного проникновения. Данные пациентов в медицинских учреждениях, как правило, включают имена, даты рождения, контактные сведения, страховую информацию, а в ряде случаев — клинические записи, которые могут быть использованы для кражи персональных данных, страхового мошенничества или целевого фишинга.

Обновлённые сведения, поданные федеральным регуляторам, отражают требования об отчётности согласно Закону о переносимости и подотчётности медицинского страхования (HIPAA), который обязывает медицинские организации уведомлять Министерство здравоохранения и социальных служб в случаях, когда утечка затрагивает 500 и более человек. Утечки такого масштаба также требуют индивидуального уведомления каждого пострадавшего.

Почему здравоохранение остаётся главной мишенью

Сектор здравоохранения неизменно входит в число наиболее часто атакуемых отраслей, и причины этого носят структурный характер. Медицинские записи содержат высокую концентрацию персональных данных, которые невозможно изменить: в отличие от пароля или номера кредитной карты, дата рождения или история болезни человека остаются неизменными на протяжении всей жизни. Это делает медицинские данные особенно ценными для преступников, действующих на рынках данных.

Медицинские организации также управляют разветвлённой, нередко устаревшей ИТ-инфраструктурой, связывающей больницы, клиники, платёжные системы и сторонних поставщиков. Каждая точка подключения представляет собой потенциальный вход для злоумышленников. Группировки, распространяющие программы-вымогатели, становятся всё более искусными в эксплуатации подобных сложных сред, нередко проводя недели или месяцы внутри сети, прежде чем начать атаку.

Утечка данных Kettering Health напоминает о том, что даже крупные региональные системы здравоохранения со значительными ресурсами не застрахованы от подобных инцидентов. Подтверждённый масштаб последствий — 1,7 миллиона пострадавших — наглядно показывает, насколько быстро одно успешное проникновение может затронуть широкую аудиторию.

Что это значит для вас

Если вы проходили лечение в Kettering Health или имеете какое-либо отношение к этой организации, вы можете оказаться в числе тех, чья информация была раскрыта. Вот что следует предпринять:

Внимательно изучите любое полученное уведомление. Kettering Health обязана уведомить пострадавших лиц. В уведомлении должны быть указаны категории данных, которые были затронуты в вашем конкретном случае.

Отслеживайте свои финансовые и страховые счета. Скомпрометированные медицинские данные нередко используются для совершения медицинского хищения персональных данных, когда кто-то использует вашу информацию для получения медицинской помощи или подачи страховых претензий от вашего имени. Проверьте свои расчёты по страховым выплатам и кредитные отчёты на предмет незнакомых операций.

Проявляйте осторожность в отношении последующих сообщений. После резонансных утечек данных количество фишинговых атак, как правило, резко возрастает. Преступники используют произошедшее как повод, чтобы выдать себя за пострадавшую организацию или связанные с ней ведомства, пытаясь собрать дополнительную информацию. Относитесь скептически к нежелательным электронным письмам, звонкам или текстовым сообщениям, в которых упоминается эта утечка.

Рассмотрите возможность заморозки кредитной истории. Если ваш номер социального страхования или финансовые идентификаторы оказались в составе раскрытых данных, введение ограничений в крупных кредитных бюро предотвратит открытие новых счетов на ваше имя без вашего согласия.

Задумайтесь о своей цифровой гигиене в целом. Эта утечка произошла на уровне организации, а значит, отдельные пациенты не имели прямой возможности её предотвратить. Тем не менее общая тенденция к участившимся утечкам медицинских данных — это повод оценить, как ваши персональные данные перемещаются через сервисы и поставщиков, с которыми вы взаимодействуете, и какие меры можно принять для минимизации излишнего раскрытия информации.

Утечки данных подобного масштаба редко имеют единственную простую причину или решение. Для 1,7 миллиона человек, столкнувшихся сегодня с последствиями инцидента с Kettering Health, первоочередная задача — оставаться в курсе событий через официальные каналы связи, отслеживать признаки неправомерного использования данных и предпринимать доступные практические шаги для предотвращения дальнейшего ущерба. По мере продолжения расследований и появления новых подробностей полный масштаб раскрытия информации может стать более очевидным.