Через ненадійні паролі та шифрування у відкритий доступ потрапила 2-терабайтна база даних, що містила понад 1,6 мільйона записів про клінічні дослідження. Витік бази даних містив конфіденційну медичну інформацію пацієнтів, включаючи імена, дати народження, адреси електронної пошти, номери телефонів, записи про імунізацію та списки ліків.
Джеремайя Фаулер, дослідник Security Discovery, виявив великий витік, що зачепив DM Clinical Research, мережу клінічних досліджень, яка базується в Х’юстоні. «Діскавері». База даних містила анкети пацієнтів у форматі PDF, що містили особисту та медичну інформацію. Особиста інформація могла бути отримана страховими компаніями або злочинцями і використана для шахрайства у сфері охорони здоров’я. Дослідники негайно повідомили про проблему компанії, після чого доступ до бази даних був закритий. Однак залишається незрозумілим, як довго дані були доступними для громадськості і чи встигли ними скористатися треті особи. Фаулер зазначив, що тільки внутрішній аудит може дати відповідь на це питання.
Це не перший масштабний витік медичних даних такого роду. Минулого року, наприклад, в результаті кібератаки були викрадені персональні дані понад 400 000 людей, які працюють в наркологічних центрах в США. Сектор охорони здоров’я залишається привабливою мішенню для хакерів через низький рівень захисту та високу цінність інформації.
Витік даних у сфері охорони здоров’я має серйозні наслідки, оскільки змінити історію хвороби людини неможливо. Експерти радять компаніям застосовувати багаторівневий захист даних і регулярно проводити аудит безпеки.
258 
294 
283 