Pri útoku na sieť nemocníc uniklo 4,5 milióna záznamov

Populárna sieť nemocníc Community Health Systems, ktorá prevádzkuje 206 zariadení, sa stala obeťou kyberútoku, pri ktorom unikli osobné údaje 4,5 milióna pacientov.

Útočníci získali prístup k záznamom všetkých pacientov, ktorých ošetrila niektorá z nemocníc v priebehu posledných piatich rokov. Údaje predstavujú nielen mená pacientov, ale aj ich Social Security number (pozn.redakcie, ekvivalent rodného čísla), bydlisko, dátum narodenia a telefónne číslo.

Únik údajov až takéhoto rozsahu pritom predstavuje veľké bezpečnostné riziko. S dostupnými informáciami si môže útočník v cudzom mene otvoriť bankový účet, vyžiadať kreditnú kartu, či vziať pôžičku.

Spoločnosť si na pomoc prizvala expertov na kybernetickú bezpečnosť zo spoločnosti Mandiant, podľa ktorých útočníci pochádzajú z Číny. Operácie prebehli v apríli a júni tohto roka za pomoci vysoko sofistikovaného malvéru. Podľa FBI a spoločnosti Mandiant táto skupina už v minulosti páchala obchodnú špionáž so zameraním sa na citlivé dáta v oblasti nemocničných zariadení. Tento krát ale skupina získala iba osobné údaje pacientov, nie záznamy o ich zdravotnom stave či podstúpených liečeniach.

FBI teraz úzko spolupracuje so sieťou nemocníc za účelom „identifikovania, zastavenia, rozloženia a zatknutia skupiny zločincov“.

Community Health Systems plánuje poskytnúť poškodeným pacientom ochranu pred stratou identity. Tí by ju mohli žalovať, nakoľko ochrana ich osobných údajov podlieha federálnemu zákonu o ochrane zdravotných údajov.

Zdroj: http://money.cnn.com/2014/08/18/technology/security/hospital-chs-hack/index.html

Zdroj obrázku: http://money.cnn.com/2014/08/18/technology/security/hospital-chs-hack/index.html