Povećan broj napada

Ukradeni zdravstveni podaci od preko 40 miliona Amerikanaca

Autor Milan Živanović

Ovakvi napadi žrtvama štete na dva načina: mogu da trpe posljedice zbog curenja ličnih podataka (na primjer finansijske), te da postanu žrtve krađe medicinskog identiteta.

Stetoskop
Izvor: Smart Life/Unsplash

Preko 40 miliona građana Sjedinjenih Američkih Država ugroženo je zbog curenja ličnih podataka, a na meti su najviše bile informacije o zdravlju.

Tako je 2021. godine zabilježen skok u odnosu na prošlu, pa eksperti zaključuju da sve više napadača i napadačkih grupa cilja podatke koji su u vezi sa zdravstvenim stanjem žrtava.

Medicinske organizacije su u obavezi da prijave svako curenje podataka koje pogodi više od 500 korisnika, pa informacije odmah nakon toga postaju dostupne javnosti.

Američkoj Kancelariji za ljudska prava je od početka godine stiglo 578 prijava o ugrožavanju zdravstvenih podataka, što je nešto manje od broja prijava u 2020. godini(599), ali je broj žrtava veći.

Tokom 2020. godine posljedice curenja podataka je trpelo oko 26 miliona građana, da bi se 2021. taj broj popeo na preko 40 miliona. Prema izvještaju kompanije Bitglass, hakerski napadi su od 2015. godine jedan od osnovnih razloga za curenje zdravstvene dokumentacije. To se poklopilo s trenutkom kada su američke institucije digitalizovale zdravstvene kartone, te se prešlo na alate poput monitora koji su povezani na internet.

Ovakvi napadi žrtvama štete na dva načina: mogu da trpe posljedice zbog curenja ličnih podataka (na primjer finansijske), te da postanu žrtve krađe medicinskog identiteta (što u Americi ima ozbiljnije posledice zbog zdravstvenog osiguranja). Veliki broj zdravstvenih institucija ne investira u cyber sigurnost, čak i kada se broj napada povećava.

Najveći napad tokom 2021. godine je bio onaj na Florida Healthy Kids Corporation, kada je pogođeno oko 3,5 miliona korisnika. Bezbjednosni eksperti su nakon toga utvrdili da je do napada došlo zbog velikog broja ranjivosti na web sajtu korporacije.

Uvećan broj napada bi mogao da natjera institucije da situaciju shvate ozbiljnije, posebno ako se ima u vidu da bolnice trpe i ransomware, te napade u toku kojih se isključuju kompjuterski sistemi, što sprečava pružanje usluga pacijentima.