Растущая чума: киберпреступники нанесли удар по еще одному поставщику медицинских услуг

Больницы и другие поставщики медицинских услуг по-прежнему находятся в верхней части списка киберпреступников. Атаки стали «почти универсальным опытом» в организациях здравоохранения США, согласно новому исследованию Общества информационных и управленческих систем здравоохранения. Хакеры ценят эти данные, потому что они содержат конфиденциальную личную информацию.

Последний поставщик медицинских услуг, пострадавший от серьезной утечки данных, — Kalispell Regional Healthcare, система больниц в Монтане. Согласно недавнему сообщению местной газеты Монтаны The Flathead Beacon, компания Kalispell Regional Healthcare недавно сообщила своим клиентам по электронной почте, что примерно 129 000 пациентов были скомпрометированы. Утечка данных произошла летом, когда несколько сотрудников попались на приманку в результате фишинговой атаки.

Согласно электронной почте Kalispell Regional Healthcare, которую написал главный исполнительный директор и президент Крейг Ламбрехт, атака позволила хакерам получить доступ к записям пациентов, таким как «их имя, адрес, номер медицинской карты, дата рождения, номер телефона, адрес электронной почты, история болезни и информация о лечении, дата обслуживания, лечащий и направляющий врач, номер счета на оплату медицинских счетов и/или информация о медицинском страховании». В дополнение к проблемам утечки данных, по оценкам, примерно у 250 пациентов были украдены их номера социального страхования.

Kalispell Regional Healthcare, помимо уведомления федеральных властей об атаке, воспользовалась услугами нью-йоркской фирмы по кибербезопасности Kroll. После подтверждения атаки Kalispell Regional Healthcare также заявляет, что они заблокировали учетные записи электронной почты сотрудников, очистив их сеть и начав предварительное расследование.

В электронном письме Kalispell Regional Healthcare также говорится, что «хотя нет никаких признаков того, что информация была использована не по назначению, мы предлагаем вам 12 месяцев бесплатного кредита и услуг по мониторингу личности в качестве дополнительной меры предосторожности». Хотя это хорошее начало, на самом деле это небольшой пластырь для полностью избегаемой атаки. Фишинговые атаки агрессивно нацелены на поставщиков медицинских услуг из-за большого количества данных, которые можно получить из базы данных. Затем эти данные можно использовать для выполнения бесчисленных схем, таких как кража личных данных.

Поскольку это общеизвестно, особенно с учетом тысяч хорошо задокументированных попыток взлома баз данных здравоохранения киберпреступниками, само собой разумеется, что больницы и другие ресурсы должны соответствующим образом подготовить своих сотрудников. Тот факт, что несколько сотрудников попались на удочку этой фишинговой аферы с использованием социальной инженерии, показывает, что Kalispell Regional Healthcare не проявила должной осмотрительности и теперь расплачивается за это.