Хакер в белом халате: как бывший сотрудник дочки Microsoft взломал систему здравоохранения США

26.06.2024

Как халатность администраторов привела к потере данных пациентов.

Американский поставщик медицинских услуг Geisinger — это американская система здравоохранения. Основанная в 1915 году, Geisinger включает в себя больницы, клиники, исследовательские центры, а также программы медицинского страхования. Компания считается одной из ведущих медицинских организаций в стране, управляя 13 больницами в США и обслуживая более 3 млн. пациентов в 45 округах штата Пенсильвания.<br> <br> Geisinger известна своими инновациями в области медобслуживания, включая внедрение электронных медкнижек и разработку программ управления здоровьем пациентов." data-html="true" data-original-title="Geisinger" >Geisinger сообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications — это американская IT-компания, специализирующаяся на ИИ и распознавании речи. Основанная в 1992 году, компания известна своими продуктами для преобразования речи в текст, а также предоставляет решения для автоматизации и улучшения клиентского обслуживания в различных секторах, включая здравоохранение. В 2021 году Nuance была приобретена Microsoft." data-html="true" data-original-title="Nuance Communications" >Nuance Communications.

Geisinger опубликовал результаты расследования инцидента, произошедшего в ноябре, указав на Nuance как на виновника взлома. После увольнения одного из своих сотрудников, Nuance не закрыла ему доступ к корпоративным файлам.

Geisinger использует Nuance в качестве ИТ-провайдера. Согласно обвинениям, через 2 дня после увольнения сотрудник получил доступ к системе и сделал копии конфиденциальных данных пациентов Geisinger – по пока неизвестным причинам. Geisinger обнаружил несанкционированное проникновение в систему 29 ноября. Только после этого Nuance сразу отключила бывшего сотрудника от данных и обратилась в полицию.

Задержка в уведомлении пациентов о произошедшем была вызвана просьбой правоохранительных органов не распространять информацию, чтобы не помешать расследованию. Бывший сотрудник Nuance уже арестован и ему предъявлены федеральные обвинения.

Nuance провела собственное расследование и установила, что бывший работник мог похитить данные более 1 миллиона человек, включая даты рождения, адреса, записи о приеме и выписке из больницы, демографическую информацию и другие медицинские данные. Однако, финансовая информация и данные страхового полиса не были украдены.

Добавить комментарий

Your email address will not be published.

Предыдущая история

От GPS до преступления: как трекеры стали инструментом криминального мира

Next Story

Мультипликативный эффект от инвестиций в сферу здравоохранения

Последние из Новшество

Перейти кTop