Серьезный инцидент информационной безопасности произошел в американской некоммерческой организации Laboratory Services Cooperative (LSC), специализирующейся на предоставлении лабораторных услуг. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным более 1,6 миллиона пациентов, что делает этот случай одной из крупнейших утечек медицинской информации за последнее время.
Масштаб и характер инцидента
Laboratory Services Cooperative, базирующаяся в Сиэтле, играет ключевую роль в обработке лабораторных анализов и медицинской информации для центров планирования семьи в более чем 35 штатах США. Компрометация систем организации была обнаружена 27 октября 2024 года, когда специалисты LSC зафиксировали подозрительную активность в корпоративной сети. Последующее расследование показало, что злоумышленники не только получили несанкционированный доступ к системам, но и активно извлекали конфиденциальные данные.
Характер скомпрометированных данных
Среди похищенной информации оказались критически важные персональные данные пациентов, включая:
— Полные имена и контактные данные
— Даты рождения
— Номера социального страхования
— Медицинская информация
— Данные о страховании
— История лабораторных исследований
Меры реагирования и защиты
После обнаружения инцидента LSC предприняла ряд немедленных действий по минимизации ущерба. Организация привлекла экспертов по кибербезопасности для проведения тщательного расследования и уведомила правоохранительные органы. В настоящее время специалисты осуществляют мониторинг даркнета на предмет возможного появления украденных данных.
Поддержка пострадавших
LSC предоставляет всем потенциально затронутым лицам бесплатный доступ к услугам кредитного мониторинга и защиты от кражи личных данных сроком на 12-24 месяца, в зависимости от требований законодательства конкретного штата. Эти меры призваны помочь пострадавшим контролировать возможное злоупотребление их персональной информацией.
Данный инцидент подчеркивает критическую важность усиления мер кибербезопасности в медицинском секторе. Организациям, работающим с конфиденциальными данными пациентов, необходимо регулярно проводить аудит безопасности, обновлять системы защиты и обучать персонал правилам информационной безопасности для предотвращения подобных инцидентов в будущем.
