Сообщение о продаже данных появилось в Telegram — в специально созданном для этого канале. Для его рекламы использовался домен, похожий на сайт клиники, отметили в Infosecurity a Softline.
Подлинность базы данных проверить не удалось, но выглядит она «достоверно», сообщили специалисты. В ней, по словам продавца, содержатся 250 тысяч записей, включая личную информацию: паспортные данные, номер мобильного телефона, адрес, год реабилитации, фотоархив и истории болезни.
Руководству медучреждения уже сообщили о произошедшем. Информацию проверяет Роскомнадзор, он направит в Verimed требования предоставить данные об инциденте.
В среду, 8 декабря, «Лаборатория Касперского» опубликовала исследование о том, что более половины российских медучреждений (54%) пользуются оборудованием с устаревшей операционной системой. Обновления для таких ОС перестают выпускаться, из-за чего она может быть уязвима. Из-за этого 32% медицинских учреждений сталкивались с утечками данных, 32% — с DDoS-атаками, 30% — с действиями программ-вымогателей, сообщили аналитики.
В ноябре прошлого года хакер предложил всем желающим купить базу данных Новгородского клинического специализированного центра фтизиопульмонологии, а также данные 2400 пациентов центра «Хелпер», в котором оказывают помощь людям с ВИЧ. Вся предполагаемая база стоила 60 000 рублей, а сто файлов — 3000 рублей.
Той же осенью хакеры взломали базу данных, где хранились результаты анализов пациентов онкологического диспансера в Свердловске. За восстановление информации они потребовали у руководства медучреждения 80 000 рублей, а когда те согласились, перестали выходить на связь. Специалисты все же смогли самостоятельно и оперативно восстановить большинство результатов анализов.
В 2019 году, по данным «Лаборатории Касперского», в медицинских организациях по всему миру было атаковано каждое пятое устройство (19%), а в фармацевтических компаниях — 49% устройств. Как говорили специалисты, хакерам неосознанно «помогают» сами медики: в индустрии здравоохранения не воспринимают всерьез риски, сопряженные с цифровизацией, а также не обучают сотрудников основам кибербезопасности.