ნიუ-იორკის საზოგადოებრივი ჯანდაცვის პროვაიდერის, NYC Health + Hospitals-ის განცხადებით, მონაცემთა თვეების განმავლობაში მიმდინარე დარღვევის შედეგად ჰაკერებმა მინიმუმ 1.8 მილიონი ადამიანის პერსონალური მონაცემები, სამედიცინო ჩანაწერები და თითის ანაბეჭდები მოიპარეს.
NYCHHC არის აშშ-ის უდიდესი საზოგადოებრივი ჯანდაცვის სისტემა, რომელიც მილიონზე მეტ ნიუ-იორკელს ემსახურება. მათი უმეტესობა დაუზღვეველია ან სახელმწიფოსგან იღებს ჯანდაცვის შეღავათებს, როგორიცაა Medicaid.
ჯანდაცვის სისტემამ აღნიშნული რაოდენობა აშშ-ის ჯანდაცვისა და სოციალური სერვისების დეპარტამენტს შეატყობინა, რაც მას მიმდინარე წელს ჯანდაცვის სფეროში მონაცემთა ერთ-ერთ უდიდეს დარღვევად აქცევს. ბოლო წლებში ჯანდაცვის ორგანიზაციები ხშირად ხდებიან ფინანსურად მოტივირებული კიბერდამნაშავეების სამიზნე, რომლებიც პაციენტების მაღალმგრძნობიარე პერსონალურ, სამედიცინო და ბილინგის ინფორმაციის მოპარვას ცდილობენ.
თავის ვებსაიტზე გამოქვეყნებულ შეტყობინებაში NYCHHC აღნიშნავს, რომ კიბერთავდასხმა 2 თებერვალს გამოავლინა და ქსელი დაიცვა. ჰაკერებს ქსელზე წვდომა 2025 წლის ნოემბრიდან 2026 წლის თებერვლამდე ჰქონდათ, რა დროსაც მათ სისტემებიდან ფაილები დააკოპირეს.
ორგანიზაციის განცხადებით, ჰაკერებმა ქსელში შეღწევა მესამე მხარის ვენდორის (რომლის სახელიც არ სახელდება) დაუცველობის გამო შეძლეს.
მოპარული მონაცემები მოიცავს პაციენტების ჯანმრთელობის დაზღვევის გეგმას და პოლისის ინფორმაციას, სამედიცინო ჩანაწერებს (მაგ. დიაგნოზები, მედიკამენტები, ტესტები და სურათები), ბილინგს და გადახდის დეტალებს. ასევე მოპარულია მთავრობის მიერ გაცემული იდენტობის დამადასტურებელი დოკუმენტები, მათ შორის სოციალური დაზღვევის ნომრები, პასპორტები და მართვის მოწმობები.
შეტყობინებაში ასევე ნათქვამია, რომ წაღებულია "ზუსტი გეოლოკაციის მონაცემები", რაც მიუთითებს, რომ მომხმარებლების მიერ ატვირთული დოკუმენტების ფოტოები შესაძლოა შეიცავდეს იმ ადგილის ზუსტ კოორდინატებს, სადაც ფოტოა გადაღებული.
დარღვევა განსაკუთრებით სენსიტიურია ბიომეტრიული ინფორმაციის (თითის და ხელისგულის ანაბეჭდები) მოპარვის გამო. NYCHHC-ს არ განუმარტავს, რატომ ინახავდა ბიომეტრიულ მონაცემებს. პოტენციურ თანამშრომლებს, როგორც წესი, თითის ანაბეჭდების ჩაბარება უწევთ ნასამართლობის შესამოწმებლად. ჯერჯერობით უცნობია, მოიპარეს თუ არა პაციენტების ბიომეტრიული მონაცემებიც.
FBI-ის უახლეს წლიურ ანგარიშში კიბერდანაშაულის შესახებ, ჯანდაცვა რჩება გამოსასყიდის მომთხოვნი თავდამსხმელების მთავარ სამიზნედ. შეგახსენებთ, რომ Change Healthcare-ზე განხორციელებული კიბერთავდასხმის შედეგად 190 მილიონზე მეტი ამერიკელის სამედიცინო მონაცემი მოიპარეს, რაც აშშ-ის ისტორიაში სამედიცინო მონაცემების უდიდეს ქურდობად ითვლება.
წყარო: techcrunch.com
