Dane 270 tysięcy pacjentów zagrożone
Firma Med Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści.
Firma Med Associates Inc. jest znana z tworzenia oprogramowania i dostarczania produktów służących psychologii behawioralnej, farmakologii, neurologii i pokrewnych ich dziedzin. Kilka tygodni temu jej pracownicy zauważyli „nietypową aktywność” na jednym ze stanowisk pracy. Wszczęto w tej sprawie dochodzenie wraz ze specjalistami IT i zewnętrzną firmą zajmującą się tego typu naruszeniami.
„Ustalono, że uzyskano nieautoryzowany dostęp do stacji roboczej, co skutkuje posiadaniem dostępu do pewnych poufnych informacji” - czytamy w komunikacie prasowym firmy.
Nie znaleziono jednak żadnych dowodów na to, że jakiekolwiek informacje o pacjencie były odczytane lub używane. Osoba stojąca za tym włamaniem mogła podejrzeć nazwiska pacjentów, daty urodzenia, adresy, daty umówionych wizyt, informacje diagnostyczne, kody procedur i dane ubezpieczeniowe (w tym numery identyfikacyjne ubezpieczeń). Med Associates ostrzega przed możliwością wykorzystania takich danych do oszustw.
Nowojorskie wydawnictwo Times Union informuje, że ich źródła podają orientacyjną liczbę danych, które wyciekły. Wynika z nich, że poszkodowanych mogło zostać blisko 270 000 pacjentów. Od tego czasu firma wdrożyła wyższe standardy bezpieczeństwa i zwiększyła szkolenia personelu w zakresie prywatności i bezpieczeństwa danych. Nie stwierdzono jednak, że włamanie było spowodowane błędem ludzkim.
Aby uspokoić rozzłoszczonych klientów, Med Associates zapewnia pacjentom dostęp do usług monitorowania danych na cały rok bez ponoszenia żadnych kosztów. Wysłano również powiadomienie informujące wszystkich pacjentów, co mogą zrobić, aby zabezpieczyć się przed ewentualną kradzieżą tożsamości i oszustwami.
Med Associates jest kolejną firmą, która doznała naruszeń danych. Niedawno ośrodek medyczny Black River również wydał oświadczenie o naruszeniu swoich zabezpieczeń, co zdaje się potwierdzać słowa specjalistów.
„Sektor medyczny jest najczęściej atakowany, jako jedna z najszybciej rozwijających się branż gospodarki światowej. Przewiduje się, że w 2018 roku branża medyczna jest najbardziej lukratywnym biznesem w świecie hakerów. Jak dotąd notuje ona największą liczbę włamań, oszustw, wyłudzeń i szantaży” - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. "Złośliwe oprogramowania, które specjalizują się w kradzieży czy przechwytywaniu danych budzą największe obawy” – dodaje.