В медцентре штата Невада взломана БД с данными 128 тыс. пациентов
Медицинский центр Святой Марии (Saint Mary’s Regional Medical Center), расположенный в городе Рено (Reno), штат Невада, не сумел противостоять атаке неизвестного хакера. Как сообщает издание Reno Gazette-Journal, взломщик смог получить доступ к проприетарной базе данных, содержавшей приватную информацию (имена, адреса, номера социального страхования и банковских счетов) 128 тыс. человек, большинство из которых являлись пациентами Saint Mary’s. По данным экспертов компании Perimetrix, часть пострадавших не была как-либо связана с медицинским центром.
Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает детали вторжения. Поскольку была взломана база данных, то можно предположить, что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не успела вовремя установить все необходимые обновления. Отметим, что об атаке стало известно еще в конце нынешнего апреля, однако информация о ней появилась в прессе только три месяца спустя. Представители Saint Mary`s объяснили настолько длительную задержку «необходимостью реконструировать инцидент».
Интересно, что письма с оповещением об утечке получили даже те жители, которые никогда не пользовались услугами медцентра. По словам менеджера по маркетингу Saint Mary`s Гэри Олдакса (Gary Aldax), эти люди когда-то делали прививки для гриппа в других организациях, связанных с медцентром каким-то образом. Впоследствии, информация об этих прививках попадала в общую базу данных, которая хранилась в центре Saint Mary`s и использовалась «для обучения сотрудников, а также разработки оздоровительных программ».
«Я почти уверен, что у людей, делающих прививки для гриппа, никто не спрашивал разрешения на хранение конфиденциальных сведений, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - А также их использование в целях обучения или подготовки образовательных программ. Да и вообще, объяснения руководителей Saint Mary`s выглядят довольно странно – чему могут научить номера социального страхования, имена или адреса пациентов?».
Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает детали вторжения. Поскольку была взломана база данных, то можно предположить, что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не успела вовремя установить все необходимые обновления. Отметим, что об атаке стало известно еще в конце нынешнего апреля, однако информация о ней появилась в прессе только три месяца спустя. Представители Saint Mary`s объяснили настолько длительную задержку «необходимостью реконструировать инцидент».
Интересно, что письма с оповещением об утечке получили даже те жители, которые никогда не пользовались услугами медцентра. По словам менеджера по маркетингу Saint Mary`s Гэри Олдакса (Gary Aldax), эти люди когда-то делали прививки для гриппа в других организациях, связанных с медцентром каким-то образом. Впоследствии, информация об этих прививках попадала в общую базу данных, которая хранилась в центре Saint Mary`s и использовалась «для обучения сотрудников, а также разработки оздоровительных программ».
«Я почти уверен, что у людей, делающих прививки для гриппа, никто не спрашивал разрешения на хранение конфиденциальных сведений, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - А также их использование в целях обучения или подготовки образовательных программ. Да и вообще, объяснения руководителей Saint Mary`s выглядят довольно странно – чему могут научить номера социального страхования, имена или адреса пациентов?».
Ещё новости по теме:
18:20