Populárna sieť nemocníc Community Health Systems, ktorá prevádzkuje 206 zariadení, sa stala obeťou kyberútoku, pri ktorom unikli osobné údaje 4,5 milióna pacientov.
Útočníci získali prístup k záznamom všetkých pacientov, ktorých ošetrila niektorá z nemocníc v priebehu posledných piatich rokov. Údaje predstavujú nielen mená pacientov, ale aj ich Social Security number (pozn.redakcie, ekvivalent rodného čísla), bydlisko, dátum narodenia a telefónne číslo.
Únik údajov až takéhoto rozsahu pritom predstavuje veľké bezpečnostné riziko. S dostupnými informáciami si môže útočník v cudzom mene otvoriť bankový účet, vyžiadať kreditnú kartu, či vziať pôžičku.
Spoločnosť si na pomoc prizvala expertov na kybernetickú bezpečnosť zo spoločnosti Mandiant, podľa ktorých útočníci pochádzajú z Číny. Operácie prebehli v apríli a júni tohto roka za pomoci vysoko sofistikovaného malvéru. Podľa FBI a spoločnosti Mandiant táto skupina už v minulosti páchala obchodnú špionáž so zameraním sa na citlivé dáta v oblasti nemocničných zariadení. Tento krát ale skupina získala iba osobné údaje pacientov, nie záznamy o ich zdravotnom stave či podstúpených liečeniach.
FBI teraz úzko spolupracuje so sieťou nemocníc za účelom „identifikovania, zastavenia, rozloženia a zatknutia skupiny zločincov“.
Community Health Systems plánuje poskytnúť poškodeným pacientom ochranu pred stratou identity. Tí by ju mohli žalovať, nakoľko ochrana ich osobných údajov podlieha federálnemu zákonu o ochrane zdravotných údajov.
Zdroj: http://money.cnn.com/2014/08/18/technology/security/hospital-chs-hack/index.html
Zdroj obrázku: http://money.cnn.com/2014/08/18/technology/security/hospital-chs-hack/index.html