Ponad 4 miliony pacjentów z USA, którzy przebywali w 206 amerykańskich szpitalach mogą mieć do swych placówek zdrowia uzasadnione pretensje. Ich dane zostały wykradzione przez hackerów w niemal 30 stanach.

O ataku poinformowała agencja Reuters. Już parę miesięcy temu FBI ostrzegało szpitale, że ochrona szpitali przed ewentualnymi atakami jest niedostateczna. Wówczas jednak amerykańskie szpitale na ostrzeżenie nie zareagowały, teraz zaś muszą radzić sobie ze skutkami ataku, który pochłonął dane osobowe (tj. adres, numery telefonów, daty urodzenia, numery ubezpieczenia społecznego, etc.) 4.5 miliona pacjentów. Ośrodki zdrowia twierdzą, że nie wyciekły żadne drażliwe dane, jak karty kredytowych czy historia chorób. Szpital to być może nie pierwszy wybór, jeśli chodzi o atak hackerów – nie jest to bank ani kantor, ale z drugiej strony placówki takie prowadzą dokumentacje ze wszystkimi danymi, jakich cyberprzestępca może chcieć.

Tak jak w zeszłym roku mieliśmy do czynienia z wieloma przypadkami phishingu, to lato należy do wycieku danych. Informacja jest towarem z wieloma zastosowaniami. Na internetowych forach można znaleźć wiele prób wymuszeń skierowanych do firm, które nie dość ostrożnie obchodziły się z danymi swoich klientów. Cyberprzestępcy oferują dane swoich klientów pod groźbą ich ujawnienia przy jednoczesnym zapewnieniu o pokojowych zamiarach i możliwymi konsultacjami w sprawach bezpieczeństwa. Dane osobowe, nawet te najogólniejsze, mogą przynieść w sprawnych rękach wielkie szkody.

Ataki na amerykańskie szpitale były najprawdopodobniej zorganizowane i przeprowadzone w okolicach połowy tego roku. Same szpitale powinny teraz z ogona do czołówki cyberzabezpieczeń w USA. A mogło być dużo gorzej: w Stanach Zjednoczonych dużo częściej płaci się za służbę zdrowia, a szpitale przechowują informacje o płatnościach pacjentów. W połączeniu ze słabymi zabezpieczeniami szpitali można uznać, że jeśli istotnie żadne informacje o płatnościach i kartach kredytowych nie ujrzały światła dziennego, można mówić o szczęściu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.