Как сообщает телеграм-канал «Утечки информации», в начале ноября хакер предложил приобрести базу данных «Новгородского клинического специализированного центра фтизиопульмонологии», а в середине месяца он якобы завладел данными 2400 пациентов центра «Хелпер», в котором оказывают помощь людям с ВИЧ.
По словам продавца, в каждом файле есть имя и фамилия пациента, дата его рождения, паспортные данные, СНИЛС, телефон, место работы, адрес регистрации и фактического проживания, а также подробная медицинская информация.
В качестве доказательств хакер опубликовал образцы файлов трех пациентов, а также запостил скриншот доступа к порталу Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ). По его словам, он может получить базы пациентов с ВИЧ и туберкулезом из других регионов России.
В сентябре хакеры взломали базу данных, где хранились результаты анализов пациентов онкологического диспансера в Свердловске. За восстановление информации они потребовали у руководства медучреждения 80 000 рублей, а когда те согласились, перестали выходить на связь. Cпециалисты все же смогли самостоятельно и оперативно восстановить большинство результатов анализов.
По данным аналитиков «Лаборатории Касперского», в 2019 году в медицинских организациях по всему миру было атаковано каждое пятое устройство (19 %), а в фармацевтических компаниях — 49 % устройств. По мнению специалистов, хакерам неосознанно «помогают» сами медики: в индустрии здравоохранения не воспринимают всерьез риски, сопряженные с цифровизацией, а также не обучают сотрудников основам кибербезопасности.
В 2017 году в сеть попали более двадцати пяти тысяч фотографий, в том числе обнаженных, а также личные данные пациентов литовской клиники пластической хирургии Grozio Chirurgija. По словам директора клиники, жертвам предложили заплатить до 2000 евро, чтобы избежать публикации данных. Хакеры также потребовали, чтобы клиника заплатила 344 000 евро за выкуп базы данных, но руководство не стало выполнять это требование.