Польская сеть медицинских лабораторий Optimed предупредила пациентов о кибератаке, после которой злоумышленники могли получить доступ к персональным данным и медицинской информации. Эксперт Андрей Кузнецов рассказал, как снизить ценность «живых» данных для атакующих и уменьшает шанс массовой утечки.
По данным Optimed, атака произошла 3 мая. Компания обнаружила несанкционированный доступ к части своей ИТ-инфраструктуры. В Optimed не исключают, что злоумышленники получили доступ к данным, хранившимся в затронутых системах.
В возможный набор скомпрометированной информации вошли имя и фамилия, номер PESEL (Powszechny Elektroniczny System Ewidencji Ludności, уникальный идентификационный номер, который используется для идентификации физических лиц в Польше), дата рождения и домашний адрес. Компания также указала на данные особой категории, связанные со здоровьем, включая сведения о выполненных лабораторных анализах и их результатах.
Мнением о проблеме поделился генеральный директор ООО «РуБэкап» (входит в «Группу Астра») Андрей Кузнецов.
«Проблема утечки данных актуальна для любой сферы, в том числе и для медицины. Да, действительно, системы резервного копирования сами по себе не предотвращают утечку данных, но правильно настроенная система заметно снижает не только риски, но последствия от инцидентов особенно с персональными данными клиентов медицинских учреждений. При шифровании данных злоумышленником организация может восстановить целые базы из резервных копий без переговоров и выплат. Это снижает ценность «живых» данных для атакующих и уменьшает шанс массовой утечки. Кроме того, если часть данных была украдена, удалена или выдана по ошибке, бэкапы позволяют вернуть систему к предыдущему состоянию, что ограничивает масштаб инцидента и помогает быстрее закрыть утечку», — говорит Андрей Кузнецов.
