Представитель Калифорнийского университета в Лос-Анджелесе (UCLA) рассказал в эфире CNN о том, что их медицинское подразделение подверглось атаке. Неизвестные хакеры сумели пробраться в сеть университета и получили доступ к конфиденциальным медицинским записям четырех больниц и 150 медицинских пунктов на юге Калифорнии. Хакеры добрались до имен пациентов, адресов, номеров социального страхования, а также медицинских карт, содержащих диагнозы, результаты анализов, обследований и другую персональную информацию. Всего взлом затронул 4,5 млн человек.
Атака произошла еще в сентябре 2014 года, но в университете заметили несанкционированных «гостей» в своей сети месяц спустя — в октябре. Университет сразу взялся за расследование инцидента, подключив к делу ФБР и сторонних ИТ-криминалистов.
«Тогда нам казалось, что атакующие не получили доступа к тем частям нашей сети, где хранятся личные данные и медицинская информация», — поясняют представители университета.
Ситуация изменилась лишь 5 мая 2015 года, когда расследование установило, что хакеры все-таки добрались до важной информации о пациентах и работниках больниц. Однако официально и публично о случившемся стало известно только сейчас. Отвечая на вопрос, почему о ситуации так долго молчали, представитель медицинского подразделения университета Тод Тамберг (Tod Tamberg) сказал: «Рассмотрение технической проблемы, окружающей данный инцидент, а также логистика идентификации и уведомления потенциальных пострадавших, заняли много времени».
Пока нет подтверждений тому, что хакеры сумели именно украсть какую-то информацию у UCLA (расследование продолжается), но совершенно точно получили к ней доступ. Ситуация осложняется тем, что медицинские данные не были зашифрованы вовсе и теперь могут быть использованы, к примеру, для так называемой кражи личности.
Медицинское подразделение UCLA проинформировало о случившемся персонал и пациентов, предложив пострадавшим год бесплатных услуг сервисов, работающих с проблемами хищения личных данных и личности.
Фото: UCLA Health