Персональные данные: крупнейшие утечки из сферы здравоохранения

В I полугодии 2022 г. во всем мире утекли персональные данные более 88,5 млн пациентов в результате 144 зарегистрированных утечек. В 93% случаев персональные данные утекали в результате хакерских атак. Низкая доля утечек данных внутреннего характера связана с тем, что многие внутренние нарушения могут не фиксироваться или намеренно скрываться медицинскими организациями.

Одна из крупнейших за последние годы утечек данных в здравоохранении зарегистрирована в январе 2022 г. на территории Таиланда. Неизвестные злоумышленники похитили данные около 39 млн пациентов и выставили эту информацию на продаже в даркнете. Покупатели могли получить от хакеров имена, адреса, паспортные сведения, номера телефонов, даты рождения и т.д. Вероятно, эта информация была получена хакерами в результате взлома сети больницы Сирирадж и ряда других медицинских учреждений.

Продолжают распространяться базы данных о вакцинации против коронавирусной инфекции. В Telegram появилась информация о продаже персональных данных 16 млн привитых от COVID-19 в Италии. В предложенном архиве более 6,5 млн уникальных адресов e-mail и более 5,3 млн паролей. Также выставленный на продажу файл содержит имена, адреса, телефонные номера, даты рождения и другую информацию о пациентах.

В июне на одном из подпольных форумов была выставлена на продажу база данных с конфиденциальной информацией о пациентах стоматологических клиник США. Неизвестный продавец утверждал, что в его руках широкий спектр конфиденциальной информации 12 млн человек. Это такие данные, как имя и фамилия, адрес электронной почты, номер мобильного и домашнего телефона, рабочий телефон, дата рождения, адрес и т.д.

Около 6 млн персональных данных граждан Индонезии хакеры в начале года решили реализовать на подпольной площадке RaidForums (закрыта правоохранительными органами в апреле 2022 г.). Покупатели могли приобрести такую информацию, как имена, фотографии, адреса больниц, рентгеновские снимки и результаты тестов на COVID-19.