Злоумышленники похитили у больниц Нью-Йорка сведения о двух миллионах человек

Злоумышленники похитили у больниц Нью-Йорка сведения о двух миллионах человек

Сеть North Bronx Healthcare Network объединяет два крупных лечебных центра - Jacobi Medical Center и North Central Bronx Hospital, - а также несколько ассоциированных с ними медицинских учреждений меньшего масштаба. Именно этой сети принадлежал объемный архив персональных данных пациентов, сотрудников и иных лиц, украденный неизвестными преступниками; интересно, что, в отличие от большинства инцидентов такого рода, нарушителями закона оказались вовсе не темные хакеры, а самые обыкновенные грабители.



История пропажи информации незамысловата. IT-персонал четырех учреждений - уже упомянутых медицинского центра Jacobi и больницы North Central Bronx, а также центров охраны здоровья Tremont и Gunhill - выполнил резервное копирование баз данных, записал архивы на особые кассетные носители и передал их для транспортировки "в защищенное хранилище". Доставку архивов к месту назначения осуществляло специализированное агентство GRM Information Services, с которым был заключен долговременный контракт; кассеты погрузили в фургон, и водитель повел машину к месту назначения, однако на Манхэттене ему вдруг потребовалось отлучиться, и он оставил грузовик на обочине, даже не подумав его запереть. Вернувшись, шофер обнаружил, что машина ограблена: злоумышленники унесли все носители с личной информацией 1,7 млн. человек.


В похищенных архивах содержались сведения о пациентах, сотрудниках, поставщиках и прочих контрагентах больниц за период с 1991 года по декабрь 2010: имена и фамилии, адреса, номера социального страхования, идентификаторы медицинских карт, данные о страховке, о поставленных диагнозах и назначенном лечении, телефонные номера, даты рождения, госпитализации, выписки, и даже сведения о девичьих фамилиях матерей больных, а также идентификаторы профессиональных лицензий. О краже немедленно сообщили в полицию, а GRM незамедлительно уволила водителя за халатность, однако медицинская сеть все равно разорвала контракт с агентством и оформила исковое заявление в суд о взыскании с него компенсаций за нанесенный ущерб.


Пока, по словам представителей объединения медицинских учреждений Нью-Йорка, признаков раскрытия содержимого архивов или его ненадлежащего использования не отмечено. Есть надежда, что, завладев кассетами, преступники все же не сумеют извлечь информацию: данные хранились в базе не в виде открытого текста, и для их извлечения нужны особые технические знания вкупе со спецоборудованием и инструментами. В то же время необходимо заметить, что сведения не были защищены криптографически.


Инцидент произошел 23 декабря, однако официальное заявление появилось буквально на днях. Все это время специалисты оценивали масштаб утечки и определяли, какие именно файлы и с какими именно данными оказались в распоряжении злоумышленников; теперь же, когда эта работа завершена, пострадавшим пациентам рассылаются письма с уведомлениями о произошедшем. Помимо прочего, в них рассказывается о принимаемых мерах по борьбе с последствиями кражи сведений и даются необходимые рекомендации.


Сообщается, что объединение медицинских учреждений Нью-Йорка обеспечит всех потенциальных жертв услугами финансового мониторинга и защиты от мошенничества. Службы охраны правопорядка и надзорные органы также уведомлены об инциденте; ведется следствие.


eWeek

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Firefox для Android получил защиту DNS-over-HTTPS

Специалисты Mozilla реализовали поддержку технологии «DNS поверх HTTPS» в Android-версии браузера. После установки Firefox 143 опцию можно включить через настройки, выбрав режим повышенной защиты.

В настоящее время быстродействие новой функции безопасности мобильного браузера тестируют партнеры вендора — провайдеры DoH из США (Cloudflare, Comcast) и Канады. По итогам будет принято решение по вопросу дефолтной активации в ряде регионов.

До сих пор DoH-зашита была доступна только в десктопных Firefox. Поскольку ее применение может затормозить загрузку страниц в браузере, участники проекта уделяют много внимания производительности и уже повысили ее на 61%.

 

 

Преобразование адресов по запросам теперь происходит столь же быстро, как и без DNS-шифрования. Разница, по словам Mozilla, составляет всего пару миллисекунд.

Возможность повышения приватности за счет использования DoH предоставлена также пользователям Google Chrome, в том числе его версии для Android, — но лишь как опция, которая по умолчанию отключена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru