Данные пациентов украдены в результате крупного взлома службы здравоохранения Норвегии
Сообщения средств массовой информации в Норвегии показывают серьезную утечку данных в службе здравоохранения страны, которая привела к краже данных пациентов. По данным норвежской газеты Verdens Gang, крупный взлом, совершенный «продвинутым актером», стал результатом хакерской кампании Health South-East RHF. Здравоохранение South-East RHF, согласно газете, «обслуживает 2,9 миллиона жителей страны » и активно сотрудничает с властями, чтобы смягчить любой ущерб, нанесенный этой атакой.
Мотивы атаки неясны, и не установлено, несет ли ответственность за утечку данных отдельное лицо или коллектив хакеров. Взлом был впервые замечен HelseCERT, норвежским подразделением CERT в области здравоохранения. HelseCERT зафиксировал аномальную активность в сети Health South-East. Вскоре после этого открытия ИТ-подразделение Sykehuspartner HF, владельца Health South-East, возглавило расследование, которое выявило реальность получения конфиденциальных данных пациентов в результате взлома.
Расследование продолжается, но правительственные чиновники пытаются подавить беспокойство по поводу взлома. В заявлении, опубликованном вскоре после обнаружения атаки, министерство здравоохранения и ухода Норвегии заявило, что « пока нет никаких признаков того, что кража имела последствия для безопасности пациентов». Однако опасности существуют, поэтому больницам были даны рекомендации о том, как вести себя в этой ситуации по мере ее развития. Этот факт был освещен следующим заявлением в пресс-релизе:
Это серьезная ситуация, и существуют меры по уменьшению ущерба в связи со взломом. Когда мы знать что Это является в ходе выполнения такой Мероприятия является сосредоточенный на наш системы , Это является важный что все сотрудники в здоровье _ оказание услуг следить в совет что применяется к использованию _ из ИКТ в сервис .
В течение нескольких недель, следующих за этим нарушением, расследование с помощью групп реагирования на инциденты, по крайней мере, определит методы, используемые злоумышленниками. Это может дать некоторое представление о том, кто несет ответственность и, что более важно, почему они украли данные пациентов и что они намерены с ними делать. До тех пор миллионы норвежцев, затронутых этим, будут чувствовать себя неловко, зная, что преступники имеют доступ к их конфиденциальным медицинским данным.