Norsko řeší možný únik dat ve zdravotnictví

31. 1. 2018 v sekci Článek

Neznámý útočník nebo skupina útočníků pronikla do systému zdravotnické organizace Health South-East Regional Health Authority (RHA), kde došlo ke kompromitaci dat. Podle všeho unikly údaje obsahující zdravotní záznamy, které se týkají 2,9 milionu obyvatel Norska, což je více než polovina populace, která momentálně čítá něco přes 5,2 milionu lidí. RHA řídí nemocnice na jihovýchodě Norska, včetně lokalit, jako jsou Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder and Vest-Agder.

Podle zdravotnické organizace byl únik veřejnosti oznámen ihned poté, co ji zalarmoval HelseCERT, norské oddělení CERT pro oblast zdravotnictví. HelseCERT upozornil na neobvyklou aktivitu proti počítačovým systémům. Podle prvotní analýzy HelseCERTU šlo o pokročilý a profesionální útok, za kterým bude pravděpodobně organizovaná skupina. Zatím nebylo potvrzeno, že se útočníkům podařilo data skutečně získat, ani finální číslo dotčených. Podle Kjetila Nilsena z NorCERTU je vyšetřování incidentu na začátku a zatím není jasné, jak závažný a velký únik skutečně je.

S rostoucím významem dat a postupující digitalizací se zvyšuje riziko kybernetického útoku, a to i na organizace, které jsou součástí národní kritické infrastruktury. Pro útočníky jde pak o velice lukrativní cíle.

Proč někoho zajímají zdravotní záznamy?

Odborníci se shodují, že zdravotní záznamy jsou pak pro kyberzločince zlatým dolem a jsou cennějším artiklem než například údaje o platebních kartách. Je to způsobeno zejména tím, že údaje o platebních kartách a podobně mají omezenou platnost, zatímco datum narození, diagnózy, záznamy o provedených zákrocích a číslo sociálního pojištění jsou unikátní a za běžných okolností je nelze měnit – proto jsou pro útočníky mnohem zajímavější a ideální například pro krádeže identit.

Jak se chránit

Pokud jde o podobné úniky, které obsahují sady unikátních a citlivých informací, musí postižení počítat s tím, že budou muset být ostražitější než obvykle. Riziko krádeže identity je v takových případech skutečně vysoké.

Riziko krádeže identity lze však zmírnit, mezi nejčastější doporučení patří důkladné sledování všech svých účtů. Je zapotřebí si uvědomit, že kombinace ukradených dat, tedy například zdravotních záznamů a digitální stopy, kterou po sobě lidé běžně zanechávají, často dává útočníkům k dispozici vše, co je potřeba k prolomení bezpečnostních otázek a hesel u uživatelských účtů. Dvoufaktorové ověřování je proto naprostá nutnost. Pokud byly vaše údaje kompromitovány při podobném úniku, měli byste podle odborníků také věnovat zvýšenou pozornost pohybům na svém bankovním účtu.

Nejdůležitějším je však podle odborníků být ostražitý, a to i v případě, že vaše údaje zatím nefigurují v žádném úniku.

Zdroj: THN

 






Tento web používá cookies. Více informací ROZUMÍM