Хакеры выложили в Сеть личные данные пациентов американских клиник

Медицинская информация о пациентах, как минимум, трех американских частных клиник оказалась выложена в открытый доступ хакерами, 10 мая сообщает американский портал новостей об информационных технологиях ZDNet.

Хакеры использовали троянскую-программу вымогатель при атаке на компанию CaptureRx, предоставляющую административные услуги в медицинской сфере. Злоумышленники похитили также данные пациентов американских клиник-клиентов CaptureRx.

Были украдены медицинские журналы учреждений UPMC Cole и UPMC Wellsboro в Пенсильвании, клиник Лурдес и Faxton St. Выложены в сеть имена, контактные данные и информация о состоянии здоровья 17 655 пациентов Faxton St и 7 400 UPMC.

Полный перечень пострадавших пациентов и организаций-клиентов CaptureRx пока не известен. Взлом сети компании произошел не позже 6 февраля 2021 года. Уже к 19 февраля CaptureRx подтвердила попадание данных о пациентов в открытый доступ, но точечно предупреждать клиентов компания стала лишь с 30 марта.

Директор по стратегическим угрозам компании Darktrace Джастин Фиер, комментируя ситуацию, заявил, что медицинский сектор останется одной из основных целей для хакеров-вымогателей. Такие организации интересны кибервымогателям ввиду того, что часто платят выкуп.

Зачастую заплатить выкуп злоумышленникам обходится дешевле, нежели получить репутационные издержки в связи с публикацией данных пациентов.