Данные почти 12 млн пациентов в США оказались под угрозой

Финансовые данные почти 12 млн пациентов оказались под угрозой из-за взлома базы данных Американского агентства по выставлению счетов и сбору платежей за медицинские услуги (AMCA).

АМСА предпринимает шаги для исправления ситуации и уменьшения ущерба, одновременно с этим информируя своих клиентов о случившемся инциденте. Например, Quest Diagnostic – компанию, выполняющую анализы крови, которая вместе со своими подрядчиком Optum360 пользуется услугами AMCA.

«31 мая 2019 года AMCA уведомила Quest и Optum360 о том, что подвергшаяся атаке система данных включала информацию о 11.9 миллионов пациентов компании Quest. AMCA считает, что сюда входит личная информация, в том числе определенные финансовые данные, номера социального страхования и медицинская информация, но не результаты лабораторных исследований», – сказал представитель Quest, добавив, что «Quest относится к этому вопросу очень серьезно и стремится обеспечить полную конфиденциальность и безопасность личной информации наших пациентов». После инцидента Quest приостановила передачу запросов о сборе платежей в AMCA и совместно с Optum360 360 рассылает уведомления пациентам о возникшей ситуации.

В ответ AMCA сообщает, что агентство предприняло ряд шагов, чтобы найти причины случившегося. «Мы расследуем инцидент, связанный с несанкционированным доступом к данным АМСА, – сказала представитель агентства Дженнифер Кейн. – Получив информацию от фирмы, отвечающей за безопасность данных компаний-эмитентов кредитных карт о возможной угрозе, мы провели внутреннюю проверку и затем закрыли нашу страницу веб-платежей. Мы наняли стороннюю фирму, занимающуюся криминалистическим расследованием для защиты наших систем от любых потенциальных угроз, мы перенесли портал услуг веб-платежей на сервер сторонней компании и наняли дополнительных экспертов для консультаций и реализации мер по повышению безопасности данных. Мы также сообщили правоохранительным органам об этом инциденте. Мы продолжаем неустанно стремиться к обеспечению безопасности нашей системы, конфиденциальности данных и защиты личной информации».

Впервые о взломе системы сообщил в феврале портал databreaches.net, который получил от отвечающей за информационную безопасность фирмы Gemini Advisory уведомление о том, что платежные данные 200 тысяч пациентов поставщика биллинговых услуг были выставлены на продажу на черном интернет-рынке. Считается, что информация была скомпрометирована в период с сентября 2018 года по март 2019 года, сообщает Databreaches.net.

Д-р. Тео-Хин Нгаир, генеральный директор SecureAge, компании, занимающейся обеспечением безопасности и шифрованием правительственных и корпоративных данных, говорит, что такие события, к сожалению, довольно широко распространены в отрасли здравоохранения, поскольку это сообщество не уделяет достаточного внимания кибербезопасности по сравнению с другими аспектами клинической работы.

«Это не первый случай, когда в сфере здравоохранения наблюдается нарушение безопасности данных клиентов. Одна из фундаментальных проблем заключается в том, что медицинские агентства, организации и больницы не считают кибербезопасность приоритетной задачей в целом, – сказал он изданию. – Причина в том, что нарушения взлом базы данных пациентов не оборачивается финансовыми потерями для клиник. Если не будут приняты дополнительные нормативные акты, такие инциденты будут происходить снова и снова».