1,6 миллиона человек пострадали в результате массовой утечки данных в кооперативе лабораторных услуг
Поставщик медицинских тестов Laboratory Services Cooperative (LSC) подтвердил разрушительную утечку данных, которая раскрыла конфиденциальную личную и медицинскую информацию приблизительно 1,6 миллиона человек. Инцидент, произошедший в октябре 2024 года, вызвал серьезную обеспокоенность по поводу безопасности данных здравоохранения и растущей угрозы кибератак, нацеленных на медицинский сектор.
По данным LSC, нарушение было выявлено 27 октября после того, как злоумышленник успешно проник в сеть организации и вывез многочисленные файлы, содержащие строго конфиденциальную информацию. Скомпрометированные данные затрагивают как пациентов, так и сотрудников, включая тех, кто связан с избранными центрами Planned Parenthood.
Table of Contents
Какая информация была украдена в результате утечки данных LSC?
Масштаб раскрытой информации вызывает тревогу. У пострадавших лиц могли быть украдены имена, домашние адреса, номера телефонов, адреса электронной почты, даты рождения и номера социального страхования. Кроме того, были скомпрометированы номера водительских прав, номера удостоверений личности или паспортов, выданных правительством, а также подробная информация о медицинском страховании.
Для некоторых пациентов утечка данных распространилась еще дальше, раскрывая данные о диагнозе и лечении, даты и места оказания медицинских услуг, номера медицинских карт и результаты лабораторных анализов. Этот тип данных особенно чувствителен, поскольку может быть использован для кражи медицинских персональных данных или для шантажа жертв.
Финансовые данные также были среди украденной информации. Номера банковских счетов, данные платежных карт, записи о выставлении счетов, номера претензий и другие личные финансовые идентификаторы теперь могут оказаться в руках киберпреступников. LSC также подтвердила, что во время атаки был получен доступ к информации, касающейся иждивенцев или бенефициаров ее сотрудников.
Пациенты, планирующие рождение ребенка, среди пострадавших
LSC отметила, что часть скомпрометированных данных касается пациентов из определенных центров Planned Parenthood. Организация подчеркнула, что не все центры были затронуты — только те, которые получали услуги лабораторного тестирования от LSC, были потенциально подвержены риску.
«Обратите внимание, что этот инцидент не затронул все центры Planned Parenthood», — заявила организация в своем официальном уведомлении о нарушении. «В частности, он мог затронуть только те центры, которые получили услуги лабораторного тестирования от LSC».
Хотя LSC еще не раскрыла конкретный метод, использованный в кибератаке, и не было ли попыток вымогательства, организация привлекла сторонних экспертов по кибербезопасности для расследования инцидента и мониторинга потенциального неправомерного использования украденных данных. На данный момент не появилось никаких доказательств того, что скомпрометированная информация распространялась или продавалась в даркнете.
LSC отвечает услугами по защите и мониторингу персональных данных
В нормативном отчете в Генеральную прокуратуру штата Мэн LSC подтвердила, что пострадали 1,6 млн человек. Организация предлагает пострадавшим 12 или 24 месяца бесплатных услуг по кредитному мониторингу и защите медицинских данных в зависимости от типа скомпрометированной информации.
Несмотря на эти усилия, утечка поднимает важные вопросы о том, как поставщики медицинских услуг защищают данные пациентов и готова ли отрасль отражать все более сложные киберугрозы. Кража как медицинских, так и финансовых записей представляет собой двойной риск для жертв, которые теперь могут столкнуться с угрозами кражи личных данных, мошенничества или чего-то похуже.
Поскольку расследования продолжаются, пострадавшим лицам настоятельно рекомендуется сохранять бдительность, внимательно следить за своими финансовыми и медицинскими счетами и пользоваться предлагаемыми услугами по защите. Этот инцидент является еще одним напоминанием о высоких ставках, связанных с кибербезопасностью здравоохранения, и о необходимости более сильной, более проактивной защиты по всем направлениям.
