Как халатность администраторов привела к потере данных пациентов.
Американский поставщик медицинских услуг Geisinger — это американская система здравоохранения. Основанная в 1915 году, Geisinger включает в себя больницы, клиники, исследовательские центры, а также программы медицинского страхования. Компания считается одной из ведущих медицинских организаций в стране, управляя 13 больницами в США и обслуживая более 3 млн. пациентов в 45 округах штата Пенсильвания.<br> <br> Geisinger известна своими инновациями в области медобслуживания, включая внедрение электронных медкнижек и разработку программ управления здоровьем пациентов." data-html="true" data-original-title="Geisinger" >Geisinger сообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications — это американская IT-компания, специализирующаяся на ИИ и распознавании речи. Основанная в 1992 году, компания известна своими продуктами для преобразования речи в текст, а также предоставляет решения для автоматизации и улучшения клиентского обслуживания в различных секторах, включая здравоохранение. В 2021 году Nuance была приобретена Microsoft." data-html="true" data-original-title="Nuance Communications" >Nuance Communications.
Geisinger опубликовал результаты расследования инцидента, произошедшего в ноябре, указав на Nuance как на виновника взлома. После увольнения одного из своих сотрудников, Nuance не закрыла ему доступ к корпоративным файлам.
Geisinger использует Nuance в качестве ИТ-провайдера. Согласно обвинениям, через 2 дня после увольнения сотрудник получил доступ к системе и сделал копии конфиденциальных данных пациентов Geisinger – по пока неизвестным причинам. Geisinger обнаружил несанкционированное проникновение в систему 29 ноября. Только после этого Nuance сразу отключила бывшего сотрудника от данных и обратилась в полицию.
Задержка в уведомлении пациентов о произошедшем была вызвана просьбой правоохранительных органов не распространять информацию, чтобы не помешать расследованию. Бывший сотрудник Nuance уже арестован и ему предъявлены федеральные обвинения.
Nuance провела собственное расследование и установила, что бывший работник мог похитить данные более 1 миллиона человек, включая даты рождения, адреса, записи о приеме и выписке из больницы, демографическую информацию и другие медицинские данные. Однако, финансовая информация и данные страхового полиса не были украдены.
