14/03/2023

Поставщик оборудования для неотложной медицинской помощи Zoll Medical сообщил об утечке данных более 1 млн пользователей. В руках хакеров оказалась закрытая медицинская информация пациентов, использующих носимый кардиовертер-дефибриллятор LifeVest, данные сотрудников и клиентов компании.

Киберинцидент затронул пользователей устройства LifeVest портативного кардиовертера-дефибриллятора, которые носят пациенты с высоким риском внезапной сердечной смерти. По словам представителя компании, инцидент не повлиял на работу или безопасность медицинских устройств Zoll или связанного с ними программного обеспечения.

Об инциденте стало известно 10 марта. Как следует из уведомления компании, которое рассылается пострадавшим, аномальная активность во внутренней сети Zoll была обнаружена 28 января 2023 г. Базирующаяся в Массачусетсе компания Zoll, дочерняя структура японской технологической фирмы Asahi Kasei Group, незамедлительно предприняла шаги по смягчению последствий инцидента. Были приглашены эксперты по кибербезопасности, уведомлены правоохранительные и федеральные регулирующие органы, представители штата. 2 февраля установлено, что в результате инцидента потенциально раскрыта информация более 1 млн человек — пациентов, клиентов и сотрудников компании. Утечка включает имена, адреса, даты рождения и номера социального страхования. По данным также можно определить, планировал ли человек использовать или пользовался продуктами компании Zoll, говорится уведомлении. Компания предоставляет 24 месяца бесплатного кредитования и идентификационного контроля для пациентов, чьи номера социального страхования были затронуты, и 36 месяцев страхового покрытия для нынешних и бывших сотрудников и членов их семей. Расследование киберинцидента продолжается.

Этот взлом показал уязвимость к хакерским атакам всех отраслей жизни, включая даже те, которые исторически не приспособлены к отражению киберугроз и защите личных данных. Все больше медицинских устройств подключается к сети и Интернету, и почти во всех случаях производитель получает доступ к информации об устройстве и пациенте, отмечает Джейсон Синчак, специалист по информационной безопасности медицинского оборудования. То, что раньше было организацией по производству медицинских устройств, становится организацией программного обеспечения как услуги и управляемой сервисной организацией, считает эксперт.

Производители медицинского оборудования, которые привязывают личную информацию к своим продуктам, должны пересмотреть модели угроз и обеспечить контроль безопасности для защиты конфиденциальных данных, отмечает Джейсон Синчак. Он подчеркивает, что носимые медицинские устройства для постоянного и временного использования или исследований содержат чувствительную медицинскую информацию пациентов, а сами приборы подключаются к глобальной сети для связи, удаленного включения устройства или идентификации пациента и становятся уязвимыми для атак.

Инцидент со взломом — не первая серьезная утечка медицинских данных компании Zoll. В марте 2019 г. организация проинформировала Министерство здравоохранения и социальных служб США о нарушении, затронувшем 277 тыс. человек, в результате которого сторонний поставщик перенес сервер, содержащий архивную электронную почту Zoll.