Более 70% хакерских атак на медицинские организации привели к краже конфиденциальной информации о пациентах, в частности, об их семейном и финансовом положении. Это выяснили сотрудники Мичиганского университета, проанализировав данные «взломов», случившихся с октября 2009 года по июль 2019-го. В выборку попали 1,49 тысячи американских больниц, пострадавших от хакеров.
Всего за десять лет в зону хакерских атак попали сведения о 170 млн пациентов. В результате 964 таких инцидентов у 150 млн человек были похищены номера социального страхования (уникальный девятизначный номер, присваиваемый гражданам и резидентам США), водительского удостоверения и даты рождения. Еще 513 хакерских атак (35% от общего количества) были связаны с кражей финансовой информации – номеров кредитных карт и банковских счетов.
Как рассказал соавтор исследования, профессор бухгалтерского учета и информационных систем Мичиганского университета Сюэфен Цзян, в большинстве случаев скомпрометированная информация привела к финансовым или репутационным потерям пострадавших. «Преступник может подать мошенническую налоговую декларацию или подать заявку на кредитную карту, используя номер социального страхования и дату рождения», – пояснил он.
По данным InfoWatch, доля «медицинских» утечек в России по итогам 2018 года составляет 8,5% от общего количества хакерских атак, в мире этот показатель достигает 19%. Российских пациентов пока «спасает» низкий уровень цифровизации. Известно, что в 2017 году в России зафиксированы 34 утечки медицинских данных, но по вине самих сотрудников. Чаще всего информация передается ритуальным агентам.