W czerwcu br. witryna Times Union opublikowała informację o wycieku danych nt. pacjentów stanu Nowy Jork. W niepowołane ręce mogły dostać się informacje dotyczące nawet 270 tys. osób. Kilka miesięcy wcześniej hakerzy włamali się do komputera firmy Med Associates zawierającego rozliczenia za usługi medyczne.
Fot. pixabay.com
W wyniku dochodzenia ujawniono, że do stacji roboczej uzyskała dostęp nieautoryzowana osoba, dzięki czemu mogła mieć wgląd do chronionych informacji, które obejmowały nazwiska pacjentów, ich adresy, daty urodzenia i dane ubezpieczeniowe, w tym kody rozpoznań i procedur medycznych.
Wspomniana wyżej liczba wydaje się niewielka w porównaniu do dwóch wycieków o gigantycznej wręcz skali, które wydarzyły się w 2015 roku w Stanach Zjednoczonych.
W pierwszym z nich w niepowołane ręce trafiły dane medyczne 78,8 milionów obywateli. Pechowymi informacjami zarządzał Anthem i spółki córki amerykańskiej firmy zajmującej się ubezpieczeniami zdrowotnymi. Nieupilnowanie wrażliwych danych słono kosztowało. Wskutek pozwów zbiorowych Anthem musiał wypłacić poszkodowanym 115 milionów dolarów. Co ciekawe, w ugodzie z powodami firma nie przyznała się do zaniedbań.
W drugim co do wielkości cyberwłamaniu (ujawnionym również na początku 2015 roku), ofiarą hakerów padły dane ponad 11 milionów klientów amerykańskiej ubezpieczalni zdrowotnej Premera Blue Cross. W tym wypadku okazało się, że wyciekły imiona, nazwiska daty urodzenia i adresy osób, dane dotyczące roszczeń, karty pacjenta oraz numery kont bankowych i ubezpieczenia społecznego. Wskutek braku zabezpieczeń cyberwłamywacze mieli nieskrępowany dostęp do wrażliwych danych przez wiele miesięcy. Również i w tym wypadku ubezpieczyciel stwierdził, że „nie jest w posiadaniu dowodów, aby skradzione dane zostały w jakikolwiek sposób niewłaściwie wykorzystane”.
Polska ochrona zdrowia, nie będąc tak skomputeryzowana jak amerykańska, niewspółmiernie rzadziej pada ofiarą cyberprzestępców. Niemniej zagrożenie istnieje. Mogli się o tym przekonać mieszkańcy województwa wielkopolskiego, gdzie w ubiegłym roku do internetu wyciekły dane 50 pacjentów SP ZOZ w Kole. Wśród ujawnionych informacji były imiona, nazwiska, adresy, numery PESEL oraz niektóre dane medyczne, jak np. grupa krwi czy historia choroby – jak informował „Dziennik Gazeta Prawna”.
Branża medyczna coraz częściej pada ofiarą ataków, gdyż należy do najszybciej rozwijających się gałęzi światowej gospodarki. Nie powinno dziwić więc to, że „notuje ona coraz większą liczbą włamań, oszustw, wyłudzeń i szantaży” – jak komentuje Dariusz Woźniak z firmy Marken zajmującą się opracowywaniem oprogramowania antywirusowego.
- Tego typu oszustwa w branży medycznej są coraz większym zagrożeniem, gdyż dane pacjenta to informacje, które mogą być nawet bardziej wartościową zdobyczą niż numery kart kredytowych – twierdzi Bogdan Botezatu, starszy analityk e-zagrożeń z firmy Bitdefender. - Coraz częściej cyberprzestępcy wykorzystują skradzione dane w celu uzyskania zwrotu pieniędzy za usługi i dobra, których tak naprawdę nie wykorzystali, przy założeniu, że dokonali oni fikcyjnej porady medycznej lub innego zabiegu medycznego na czyjś koszt.
