Витік даних Kettering Health торкнувся 1,7 мільйона пацієнтів

Витік даних Kettering Health: підтверджено 1,7 мільйона постраждалих

Компанія Kettering Health зі штату Огайо подала оновлене повідомлення до федеральних регуляторів, підтвердивши, що майже 1,7 мільйона осіб постраждали внаслідок атаки програми-вимагача, здійсненої хакерським угрупованням, відомим як Interlock. Переглянута цифра є суттєво більшою порівняно з попередніми оцінками, що виводить цей інцидент до числа найбільш резонансних витоків медичних даних, зафіксованих за останні місяці.

Атака призвела до викрадення конфіденційної особистої та медичної інформації, включно з внутрішніми діловими документами та записами пацієнтів. Для тих, кого це торкнулося, витік породжує серйозні занепокоєння щодо того, як їхні найбільш приватні дані — зокрема медичні та ідентифікаційні — можуть бути використані або поширені надалі.

Що зробила група програм-вимагачів Interlock

Interlock — це операція з використання програм-вимагачів, яка, за наявними даними, цілеспрямовано атакує організації в галузях, де чутливих даних багато, а операційні збої є надзвичайно дорогими, через що постачальники медичних послуг часто стають її мішенню. Під час атаки з використанням програм-вимагачів зловмисники, як правило, отримують доступ до мережі, переміщуються внутрішніми системами в пошуках цінних даних, копіюють їх, а потім шифрують файли з метою отримання викупу. Навіть якщо організації відновлюють свої системи без виплати викупу, викрадені дані вже вийшли з-під їхнього контролю.

У випадку Kettering Health витік стосувався як інформації про пацієнтів, так і внутрішніх ділових документів. Це подвійне розкриття є показовим: воно свідчить про те, що зловмисники мали суттєвий доступ до організаційних систем, який виходить далеко за межі поверхневого вторгнення. Дані пацієнтів у медичних установах зазвичай включають імена, дати народження, контактну інформацію, відомості про страхування, а в деяких випадках і клінічні записи — все це може бути використано для крадіжки особистих даних, страхового шахрайства або цілеспрямованого фішингу.

Оновлені дані, подані до федеральних регуляторів, відображають вимоги до звітності відповідно до Закону про переносимість та підзвітність медичного страхування (HIPAA), який зобов'язує медичні організації, на які поширюється його дія, повідомляти Міністерство охорони здоров'я та соціальних служб у разі, якщо витік стосується 500 або більше осіб. Витоки такого масштабу також передбачають індивідуальне сповіщення постраждалих.

Чому охорона здоров'я залишається головною мішенню

Сектор охорони здоров'я стабільно посідає одне з перших місць серед найчастіше зламуваних галузей, і причини цього мають структурний характер. Записи пацієнтів містять щільну концентрацію особистої інформації, яку неможливо змінити — на відміну від пароля чи номера кредитної картки, дата народження або медична історія людини є незмінними. Це робить медичні дані особливо цінними для злочинців, що діють на ринках даних.

Медичні організації також керують розгалуженою, нерідко застарілою ІТ-інфраструктурою, яка об'єднує лікарні, клініки, системи виставлення рахунків і сторонніх постачальників. Кожна точка з'єднання є потенційним входом для зловмисників. Групи, що використовують програми-вимагачі, дедалі краще навчилися експлуатувати ці складні середовища, часто перебуваючи всередині мережі тижнями або навіть місяцями перед тим, як ініціювати атаку.

Витік даних Kettering Health є нагадуванням про те, що навіть усталені регіональні медичні системи зі значними ресурсами не є захищеними від подібних загроз. Масштаб підтвердженого впливу — 1,7 мільйона осіб — підкреслює, наскільки швидко одне успішне вторгнення може позначитися на великій кількості людей.

Що це означає для вас

Якщо ви отримували медичну допомогу в Kettering Health або маєте будь-який зв'язок з цією організацією, ви можете бути серед тих, чия інформація була розкрита. Ось що вам слід зробити:

Уважно ознайомтеся з будь-яким сповіщенням, яке ви отримаєте. Kettering Health зобов'язана повідомити постраждалих осіб. У повідомленні має бути зазначено, які категорії даних були задіяні у вашому конкретному випадку.

Відстежуйте свої фінансові рахунки та рахунки медичного страхування. Викрадені медичні дані часто використовуються для здійснення медичної крадіжки особистих даних, коли хтось використовує вашу інформацію для отримання медичної допомоги або подання страхових претензій від вашого імені. Перевіряйте свої виписки про пояснення виплат і кредитні звіти на предмет незнайомої активності.

Будьте обережні з подальшими комунікаціями. Після резонансного витоку кількість спроб фішингу, як правило, різко зростає. Злочинці використовують цю подію як привід для того, щоб видати себе за постраждалу організацію або пов'язані з нею установи, намагаючись отримати додаткову інформацію. Скептично ставтеся до небажаних електронних листів, дзвінків або текстових повідомлень, що посилаються на витік.

Розгляньте можливість заморожування кредиту. Якщо ваш номер соціального страхування або фінансові ідентифікатори були включені до розкритих даних, накладення обмежень у великих кредитних бюро не дозволить відкривати нові рахунки на ваше ім'я без вашого дозволу.

Подумайте про загальну цифрову гігієну. Цей витік стався на організаційному рівні, тобто окремі пацієнти не мали прямого контролю над його запобіганням. Однак загальна картина витоків медичних даних є поштовхом до того, щоб оцінити, як ваші особисті дані переміщуються між сервісами та постачальниками, з якими ви взаємодієте, і яких кроків ви можете вжити для обмеження зайвого розкриття інформації.

Витоки даних такого масштабу рідко мають єдину просту причину або рішення. Для 1,7 мільйона людей, які нині долають наслідки інциденту з Kettering Health, безпосереднім пріоритетом є отримання інформації через офіційні канали комунікації, відстеження ознак зловживання даними та вжиття практичних заходів для обмеження подальшої шкоди. У міру продовження розслідувань і появи нових деталей повний масштаб розкриття інформації може стати більш зрозумілим.