Bezpieczeństwo za wygodę

Wyciek danych z Alabu to przypomnienie, że choć elektroniczna dokumentacja ułatwia życie pacjentom, może się stać łatwym łupem internetowych przestępców

Kwiecień 2014 r. odcisnął się na całym amerykańskim rynku medycznym. Grupa cyberprzestępców przełamała wtedy zabezpieczenia systemów informatycznych spółki Anthem (obecnie Elevance Health) i wykradła z nich dane: dokumentację pacjentów, informacje o pracownikach i innych klientach spółki. Łącznie nielegalnie pobrano dane 78,8 mln Amerykanów. Gigantyczny wyciek pozostał niezauważony aż do stycznia następnego roku.

Szczególnie porażał zakres danych, do których zyskali dostęp przestępcy – m.in. nazwiska, daty urodzenia, adresy domowe i poczty elektronicznej, informacje o numerach ubezpieczenia zdrowotnego czy o przychodach. Afera kosztowała firmę ponad 200 mln dol. Była to stawka nie tylko za wzmocnienie nadzoru, lecz przede wszystkim za odzyskanie zaufania.

Afera Anthem była największym wyciekiem danych pacjentów w historii. Ale tylko jednym z wielu – sektor medyczny jest tym najczęściej atakowanym przez cyber przestępców. – Są różne rodzaje ataków hakerskich. Te, o których słyszymy i które pojawiają się w oficjalnych statystykach, to najczęściej ataki typu ransomware czy DDos. Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika, uniemożliwiając korzystanie z nich. Drugi to wysyłanie przez zainfekowane komputery wielu zapytań, które powodują przeciążenie serwera atakowanej placówki i paraliżują jej system komputerowy. Ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy i widzimy je w