В медцентре штата Невада взломана БД с данными 128 тыс. пациентов
Медицинский центр Святой Марии (Saint Mary’s Regional Medical Center), расположенный в городе Рено (Reno), штат Невада, не сумел противостоять атаке неизвестного хакера. Как сообщает издание Reno Gazette-Journal, взломщик смог получить доступ к проприетарной базе данных, содержавшей приватную информацию (имена, адреса, номера социального страхования и банковских счетов) 128 тыс. человек, большинство из которых являлись пациентами Saint Mary’s. По данным экспертов компании Perimetrix, часть пострадавших не была как-либо связана с медицинским центром.
Несмотря на серьезный масштаб утечки, руководство медцентра не раскрывает детали вторжения. Поскольку была взломана база данных, то можно предположить, что хакер использовал стандартную SQL-инъекцию, а служба безопасности центра не успела вовремя установить все необходимые обновления. Отметим, что об атаке стало известно еще в конце нынешнего апреля, однако информация о ней появилась в прессе только три месяца спустя. Представители Saint Mary`s объяснили настолько длительную задержку «необходимостью реконструировать инцидент».
Интересно, что письма с оповещением об утечке получили даже те жители, которые никогда не пользовались услугами медцентра. По словам менеджера по маркетингу Saint Mary`s Гэри Олдакса (Gary Aldax), эти люди когда-то делали прививки для гриппа в других организациях, связанных с медцентром каким-то образом. Впоследствии, информация об этих прививках попадала в общую базу данных, которая хранилась в центре Saint Mary`s и использовалась «для обучения сотрудников, а также разработки оздоровительных программ».
«Я почти уверен, что у людей, делающих прививки для гриппа, никто не спрашивал разрешения на хранение конфиденциальных сведений, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - А также их использование в целях обучения или подготовки образовательных программ. Да и вообще, объяснения руководителей Saint Mary`s выглядят довольно странно – чему могут научить номера социального страхования, имена или адреса пациентов?».
© CNews
