Хакнаха здравни данни на хиляди австралийци

Мащабно изтичане на лични здравни данни на хиляди австралийци напомня, че организациите по света трябва да възприемат концепцията за неизбежния пробив (снимка: CC0 Public Domain)

Един от най-големите оператори на медицински данни в Австралия съобщи, че хакери са откраднали здравна информация на хиляди пациенти. Това е втори подобен пробив в страната в рамките на две седмици.

Разкритието касае Australian Clinical Labs Ltd. Ден по-рано здравен застраховател номер 1 в страната Medibank Private Ltd пък съобщи, че престъпници са взели данните на всичките 4 милиона нейни клиенти.



ACL заяви, че е разбрал за неоторизирания достъп до ИТ системата на своя отдел по патология, Medlab, през февруари. През юни правителствената агенция за киберсигурност е уведомила компанията, че нейните данни са били публикувани в тъмните уеб-мрежи.

Компанията каза, че след това е наела анализатори-следователи, които да проучат „сложния и неструктуриран“ набор от данни, открит там. На тази база е установено, че са публикувани данните на 223 000 пациенти, включително медицински и здравни досиета за около 18 000 души.

Не е получено искане за откуп, няма и доказателства за злоупотреба с данните. „Ние признаваме тревогите и неудобството, което този инцидент може да причини на хората, които са използвали услугите на Medlab, и сме предприели стъпки за идентифициране на засегнатите лица“, каза главният изпълнителен директор на ACL Мелинда Макграт в изявление.

Инцидентите с двете здравни организации се случват няколко седмици, след като един от големите телеком-оператори в страната Optus бе хакнат и от него бяха откраднати данни за 10 милиона потребители. Приблизително по същото време и най-голямата местна верига за хранителни стоки Woolworths Group разкри, че данните на милиони нейни клиенти, използващи уебсайта й за изгодно пазаруване, са били компрометирани. Множество по-малки компании са подали уведомления за нарушения.

Мрачната поредица задълбочава страховете относно начина, по който компаниите събират чувствителна информация за клиентите си. За организациите от всички сектори по цял свят събитията са сигнал, че е належащо да възприемат концепцията за неизбежния пробив.



Австралия заяви, че планира да глоби хакнатите компании с до 50 милиона австралийски долара за това, че не са успели да предотвратят пробивите. Все пак представилите на правителството посочиха, че обезщетенията, предвидени при кражби на медицински данни, обикновено са по-високи, отколкото за други лични данни, поради тежки неикономически вреди като психичните последици за здравето.

Коментар