Медицинская служба Ирландии (HSE) начала уведомлять пациентов, чьи данные были похищены русскими хакерами ещё в 2021 году. Об этом стало известно от TheJournal.
По сообщениям Health Service Executive (Служба Здравоохранения – HSE) кибер-преступники украли персональные сведения 113.000 человек: 94.800 из них – это пациенты, а 18.200 – сотрудники различных больниц. В ближайшие месяцы всех этих людей уведомят о краже их персональной информации.
Из-за большого количества пострадавших оповещение организовано в несколько этапов. Сотрудники HSE будут заниматься рассылкой писем с извинениями и объяснением ситуации: что произошло? Какие именно данные попали к злоумышленникам?
Подать соответствующий запрос можно через сайт HSE или по электронной почте. Тем, кто хочет просмотреть документы, потребуется удостоверение личности. Это, например, паспорт или водительские права.
Если вам не пришло письмо, но вы знаете или подозреваете, что стали жертвой хакеров – НЕ обращайтесь в HSE. Дело в том, что из-за взлома пострадали также данные, хранящиеся в Tusla (Child and Family Agency) и Children’s Health Ireland. Как Tusla, так и Children’s Health будут сами уведомлять пострадавших о том, что им делать дальше.
Также на первых этапах работы с жертвами атаки HSE установит связь со своими 850 сотрудниками. Они хранили свои финансовые данные на взломанном сайте службы Здравоохранения. Это были сведения о возмещении работникам их командировочных расходов.
Последствия кибератаки:
В мае 2021 года ирландская служба HSE подверглась кибератаке. Её целью было нарушение работы системы здравоохранения, сбой компьютерных систем и незаконное получение доступа к данным. Позже злоумышленники требовали у HSE деньги за возвращение утраченной информации.
Но ни HSE, ни правительство Ирландии не платили мошенникам. Сотрудники HSE длительное время искали возможную утечку информации о пациентах в Интернете и Даркнете. К счастью, сейчас нет никаких доказательств, что украденные данные как-либо использовались в преступных целях.
“В результате нашего тщательного мониторинга и поддержки со стороны служб безопасности мы не обнаружили никаких доказательств того, что личные данные, относящиеся к кибератаке на HSE, были переданы или использованы мошенническим образом”, — сказал Джо Райан, национальный директор HSE, возглавляющий программу уведомления.
Однако небольшой объем данных, всё же попал в общий доступ. На него в мае 2021 ссылались в статье Financial Times. Но впоследствии персональная информация пациентов и сотрудников больниц была удалена из Сети. Джо Райан добавил, что немедленно примет меры, если увидит новую утечку конфиденциальной информации.
Также из-за действий хакеров HSE пришлось остановить работу своих IT-специалистов. Это привело к длительным задержкам и отмене приёмов пациентов в больницах по всей стране.
“Мы очень сожалеем о том, что это произошло, — сказал Джо Райан. – И мы просим людей проявить понимание. Мы работаем над этим сложным административным процессом и надеемся поддержать людей и продолжать отвечать на их вопросы и просьбы. Процесс уведомления является важной обязанностью HSE: мы хранили личные данные людей, и в результате эта информация была скомпрометирована”.
Напомним, что в атаке на компьютеры медицинской службы Ирландии и Департамент здравоохранения заподозрили группу из Санкт-Петербурга «Wizard Spider» или «Волшебный паук».
Распространение краденых сведений незаконно:
20 мая 2021 года вышло постановление Высокого суда. Оно запрещает любой обмен, обработку, продажу или публикацию данных, полученных незаконным путём.
Данное решение всё ещё остаётся в силе. Таким образом, кибератака является уголовным преступлением. Расследование в настоящее время продолжается. В HSE ожидают, что свяжутся со всеми пострадавшими к апрелю 2023 года или раньше:
“Мы ожидаем, что процесс уведомления займет несколько месяцев. Мы выделяем необходимое количество времени для того, чтобы связаться с каждым человеком. Необходимо убедиться, что у нас есть безопасная связь с ними. Нужно помочь им, если они захотят сделать запрос, чтобы увидеть свои документы [украдены ли их сведения или нет]”, — сказал Джо Райан.
“Мы искренне сожалеем о влиянии этой кибератаки на нашу службу здравоохранения, наших пациентов и наши команды по всей стране. Мы тщательно подошли к реагированию: начиная с [прекращения] кибератаки и заканчивая длительным периодом проверки данных, а теперь и процессом уведомления”.
Будьте бдительны — мошенники могут начать вымогать деньги:
Сейчас, как говорят в HSE, не известно о случаях шантажа краденными данными, требованиях выкупа или о прочих видах мошенничества. Но в службе Здравоохранения предупреждают, что такие действия злоумышленников довольно обыденны.
Поэтому Руководство Health Service Executive напоминает: официальные службы (полиция, настоящие представители банков, больниц и т.п.) никогда не будут звонить своим клиентам. Они никогда не будут отправлять текстовые сообщения, электронные письма или совершат видеозвонки. Настоящие сотрудники не могут просить у вас данные банковских карт, реквизитов, пароли или личные данные. Будьте осторожны!
Также служба Здравоохранения просит не общаться с теми, кто заявляет, что у них есть ваш номер PPS (Personal Public Service number).
Всем, кто считает, что они стали жертвой киберпреступления или потенциального мошенничества, рекомендуется сделать скриншоты текстов или электронных писем и связаться с местным отделом полиции.
Напомним, что Ирландия вступает в кибер-альянс для защиты от будущих хакерских атак. После происшествия 202ё года системе здравоохранения потребуется €657 миллионов и 7 лет, чтобы защититься от кибератак Метки: Ирландия, больницы, кибербезопасность, киберпреступность, Криминал, Медицина, служба Здравоохранения, хакерская атака, хакеры
Последние публикации в категории
Похожие публикации
