Компания InfoWatch представила основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г.
В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число скомпрометированных записей персональных данных по сравнению с 2017 г. выросло почти вдвое и составило 27 млн.
Более 80% записей ПДн утекло в результате внешнего воздействия. Так, в начале 2018 г. киберпреступники атаковали информационную систему Юго-Восточной медицинской службы Норвегии. Украдены данные около 3 млн человек, то есть примерно половины жителей этой скандинавской страны. В норвежском управлении по информационной безопасности не исключают, что хакеры действовали по заказу иностранного государства.
Каждая третья утечка в прошлом году произошла в результате хакерских атак. Но основными виновниками утечек в данной отрасли остаются сотрудники. На их долю приходится 53,7% зарегистрированных инцидентов. Например, в Канаде бывший сотрудник сети Alberta Health Systems незаконно получил доступ к защищенным медицинским данным порядка 13 тыс. пациентов.
Соотношение умышленных и случайных утечек в медицине составило 47,5% и 52,5%. При этом среди утечек, совершенных по вине сотрудников, доля умышленных инцидентов составляет немногим более 20%. В основном данные ограниченного доступа компрометируются в результате ошибок, недосмотра, халатности. В США данные более 200 тыс. пациентов были оставлены на незащищенном FTP-сервере. Виновником утечки названа компания MedEvolve — поставщик управленческого ПО для медучреждений.
Доля персональных данных в утечках по сравнению с 2017 г. сократилась с 90,2% до 84,4%. При этом в 2018 г. выросла доля утечек платежной информации — с 8,6% до 13,5%. Это может быть связано с развитием коммерческой медицины и новых форм оплаты. В американском штате Сент-Луис медсестра из дома престарелых в личных интересах использовала данные банковских карт своих пациентов. На деньги стариков женщина покупала одежду и другие вещи для своей семьи.
Более 45% утечек в 2018 г. случились через сетевой канал. Далее располагаются электронная почта (21,1%) и бумажные документы (20,2%). В Великобритании аптечная сеть Well Pharmacy в результате ошибочной рассылки по e-mail скомпрометировала личные данные более 24 тыс. сотрудников и местных жителей. Утекла такая информация, как имена, адреса, номера телефонов, адреса электронной почты, данные о заработной плате.