Cyberatak na centrum onkologii
Kalifornijskie City of Hope, znane centrum leczenia i badań nad rakiem, wydało oświadczenie, że dane ponad 800 tys. osób zostały naruszone z powodu cyberataku na placówkę.
Liczba zdaje się zaskakiwać, ale należy podkreślić, że City of Hope to centrum onkologiczne, wyznaczone przez Narodowy Instytut Raka, którego działalność rozciąga się na obszar całych Stanów Zjednoczonych – stąd tak liczna baza.
Rzeczone naruszenie danych miało miejsce między wrześniem a październikiem 2023 r., a powiadomienia o nim zaczęły docierać do osób dotkniętych wyciekiem na przełomie marca i kwietnia 2024 r. Choć część pacjentów otrzymała powiadomienie o wycieku już w grudniu 2023 r.
Nieznana osoba trzecia miała nieautoryzowany dostęp do systemów City of Hope, kopiując dane osobowe i zdrowotne, takie jak imiona, nazwiska, numery ubezpieczenia społecznego, kart kredytowych oraz informacje medyczne.
Centrum leczenia raka reaguje
City of Hope natychmiast podjęło działania w celu zabezpieczenia swoich systemów oraz powiadomiło odpowiednie organy i agencje rządowe. Zatrudniono również firmę specjalizującą się w cyberbezpieczeństwie, aby wzmocnić ochronę danych.
Ponadto osobom dotkniętym incydentem, oferowana jest 2-letnia usługa monitorowania tożsamości w celu zapobieżenia potencjalnym przypadkom kradzieży tożsamości.
Dodatkowo pacjenci City of Hope otrzymali zawiadomienia o naruszeniu danych, które szczegółowo opisują incydent oraz kroki podjęte w celu zabezpieczenia danych i zapewnienia wsparcia. Chociaż na razie nie ma dowodów na to, że doszło do kradzieży tożsamości jakiegokolwiek pacjenta lub oszustwa z tym związanego, Centrum Onkologii zdecydowało się na podjęcie prewencyjnych działań.
I trzeba przyznać, że to godne pochwały. Postawa City of Hope powinna być wzorem dla każdej organizacji, która boryka się z wyciekiem danych.
Naruszenie danych w City of Hope pokazuje, jak ważne jest zabezpieczenie danych osobowych, zwłaszcza w dziedzinie opieki zdrowotnej. Firmy i instytucje medyczne muszą podjąć dodatkowe środki zapobiegawcze, aby chronić dane swoich pacjentów przed cyberatakami.
Sektor medyczny celem cyberprzestępców
Z badań przeprowadzonych przez AtlasVPN (organizacji, która obecnie łączy siły z NordVPN) dowiadujemy się, że do października 2023 r. w wyniku cyberataku na organizacje opieki zdrowotnej w Stanach Zjednoczonych naruszono dane aż 87 milionów pacjentów. Dodajmy, że w tym kraju mieszka prawie 333 miliony obywateli. A zatem skala jest porażająca.
W Polsce zresztą również borykaliśmy się niedawno z głośnym wyciekiem danych z laboratoriów ALAB. Dlaczego cyberprzestępcy tak chętnie obierają sobie za cel branżę medyczną? Głównym powodem są dane. Organizacje medyczne przetwarzają w zasadzie wszystko – nasze imiona i nazwiska, adresy, PESEL-e, nr dowodów osobistych, historie chorób, itd. itp.
Dzięki temu cyberprzestępcy mogą łatwo wykorzystać informacje o nas np. w celach phishingowych albo by zaciągać nielegalnie kredyty. Dlatego branża medyczna musi mieć się na baczności i wzmacniać swój sektor w kontekście cyberbezpieczeństwa.
