Утечка в BORN Ontario: раскрыта информация об уходе за беременными

Категории

135

Администратор

3 ноября 2023
3 мин
9

В Онтарио серьезная утечка данных сделала уязвимыми медицинские записи матерей, новорожденных и еще беременных женщин. Это масштабное нарушение, раскрывающее деликатные сведения о здоровье, можно было бы полностью предотвратить, если данные были бы анонимны, заявляют органы безопасности Канады.

В понедельник организация Better Outcomes Registry & Network (BORN) сообщила, что в мае личная медицинская информация 3,4 миллиона человек — тех, кто обращался за медицинской помощью и новорожденных, родившихся в Онтарио — была скомпрометирована.

Раскрытие данных произошло из-за широкомасштабного взлома приложения для передачи файлов MOVEit. MOVEit, созданный компанией Progress Software из Массачусетса, позволяет организациям безопасно передавать файлы и данные внутри компании и клиентам. BORN использовал это программное обеспечение специально «для безопасной передачи файлов».

Однако во время процесса передачи хакерам удалось продублировать выбранные файлы с сервера, принадлежащего BORN.

Украденные медицинские записи могут включать в себя такие детали, как имена, адреса проживания, даты рождения, результаты лабораторных исследований, риски, связанные с беременностью, типами родов, проведенными процедурами и конечными результатам. Киберпреступники продублировали информацию о здоровье, касающуюся рождаемости, беременности, ухода за новорожденными и здоровья детей, которая хранилась на сервере с января 2010 года по май 2023 года.

Энн Кавукян, бывший комиссар по информации и конфиденциальности Онтарио, отметила, что если бы BORN анонимизировал данные, удалив идентифицируемые детали, такие как имена, номера медицинских карт и данные о месте проживания, это обеспечило бы «самую надежную защиту» во время инцидента с утечкой данных.

В число пострадавших медицинских учреждений вошли больницы, акушерские клиники, центры репродуктивной медицины и лаборатории пренатального генетического тестирования.