Раскрыты данные миллиона пациентов

Медицинский университет Вашингтона уведомил о крупной утечке данных пациентов. Инцидент произошел в результате человеческой ошибки, передает Security Boulevard.

Утечка защищенной информации почти миллиона пациентов, включая имена и медицинские записи,  случилась в декабре 2018 г. Файлы из информационных систем клиник вашингтонского медуниверситета (UW Medicine) были доступны в интернете на протяжении трех недель. Некоторые записи содержали показания для лабораторных исследований. Например, в Сети можно было найти назначения анализов ВИЧ-инфицированным людям и пациентам с диагнозом «слабоумие».

Нарушение обнаружил один из пациентов, который ввел в поисковую систему свои имя и фамилию. Найдя в выдаче записи своей медицинской карты, он сообщил об утечке в медицинский университет. Скомпрометированными оказались записи людей, обращавшихся в университетские клиники в период с 2003 по 2018 гг.

Главный врач UW Medicine Тимоти Деллит (Timothy Dellit) сообщил, что университет уже начал отправлять уведомления жертвам утечки. Общая стоимость рассылки составит более $1 млн. Согласно американскому законодательству о защите данных, все пострадавшие должны быть проинформированы не позднее двух месяцев после инцидента. Задержку с уведомлением Деллит объясняет тем, что много времени ушло на выяснение причин случившегося, уточнение списка пострадавших и организацию системы поддержки, включая колл-центр и веб-сайт.

Это не первый случай утечки конфиденциальных данных из медицинского университета Вашингтона. В 2013 г. UW Medicine стала жертвой хакерской атаки: сотрудник клиники открыл вредоносное вложение в письме, в результате хакеры смогли похитить данные около 90 тыс. пациентов. В рамках судебного урегулирования того инцидента медицинский университет потратил в общей сложности $750 тыс. Кроме того, был принят план корректирующих мероприятий по информационной безопасности.