В израильской системе здравоохранения опасаются разглашения конфиденциальной информации о тысячах пациентов сети медцентров "Махон Мор". Как стало известно в ночь на среду, 3 ноября, группа хакеров из Ирана, именующая себя Moses Staff, совершила взлом компьютерной системы центра и похитила 290.000 документов, в том числе содержащих информацию медицинского характера.
В больничных кассах, работающей с сетью "Махон Мор", предполагают, что достоянием хакеров могли стать результаты проверок и анализов, данные о вакцинации, сведения о визитах к врачам-специалистам и даже подробности интимного характера.
Администрация сети "Махон Мор", в свою очередь, утверждает, что атаке хакеров подвергся лишь маркетинговый раздел сайта, и единственная конфиденциальная информация, которой могли завладеть злоумышленники, - это списки пациентов, записавшихся на прием к врачу.
"Закон обязывает каждую медицинскую организацию включить в свой штат специалиста по защите информации, - объяснил корреспонденту Ynet педиатр д-р Дорон Душницки, работающий в больничной кассе "Леумит". - Более того, каждый работник медицинского учреждения обязан время от времени проходить инструктаж по информационной безопасности".
"В больничных кассах действует железное правило - избегать передачи конфиденциальной информации по электронной почте и через мессенджер WhatsApp, - продолжил Душницки. - Есть множество причин, по которым огласка медицинской информации может поставить нанести ущерб пациенту. В руках врачей - сведения о сексуальных наклонностях и перверсиях пациентов, о приеме ими запрещенных веществ, и многое другое. Если хотя бы часть информации, касающейся отношений между врачом и пациентом, просочилась наружу, - это колоссальный провал в сфере безопасности".
"Если хакеры смогли получить результаты анализов - это очень серьезно, - считает врач. - В данном случае угроза исходит не столько от самих хакеров, сколько от тех, кто может получить доступ к этой информации и использовать ее в своих интересах. Раскрытие медицинской тайны может нанести пациентам очень серьезную душевную травму. Представьте себе человека, склонного к однополым отношениям, проходящему антиретровирусную терапию и скрывающего это от близких. Каково ему будет, если медицинскую информацию разгласят?"
У утечки информации есть и юридический аспект, подчеркнул д-р Ади Нив-Ягода, специалист по медицинскому праву. Напомнив о том, что закон обязывает систему здравоохранения и медицинские учреждения к максимальному соблюдению конфиденциальности, он ответил на наиболее актуальные вопросы.
- Как утечка медицинской информации может повлиять на работу и личную жизнь человека?
- Отношения между врачом и пациентом строятся на взаимном доверии и конфиденциальности. Поэтому утечка информации может подорвать доверие граждан к системе здравоохранения и в конечном счете привести к тому, что пациенты перестанут сообщать врачам важные сведения о себе, опасаясь, что эти сведения попадут в руки злоумышленников.
- Проводит ли закон различие между различными видами медицинской информации - например, записью на прием и результатами обследования?
- Даже сведения чисто административного характера могут пролить свет на состояние здоровья пациента. Поэтому защищать следует любую информацию.
- Контролирует ли минздрав обеспечение безопасности информации в медицинских учреждениях?
- Минздрав уделяет этому вопросу много внимания, и система защиты информации действует в любом медицинском учреждении. На практике мы видим, что защитить данные от взлома удается далеко не всегда. Хакерам удается нащупать слабые точки в системе защиты. Вывод ясен - нужно вкладывать в безопасность информации больше усилий и ресурсов.
Из сети медицинских центров "Махон Мор" поступил следующий комментарий: "Вследствие хакерской атаки на сервер компании Cyberserve пострадал маркетинговый сайт нашей сети. Он содержит лишь данные об обращениях в "Махон Мор" через сайт и не содержит истории болезни или результаты анализов и обследований. На этом сайте можно оставить данные, чтобы связаться с сотрудником сети. "Махон Мор" проводит оценку нанесенного ущерба и поддерживает связь с компетентными органами".
Как сообщали "Вести", 29 октября группа иранских хакеров, называющая себя "Черная тень" (Black Shadow), объявила о том, что ей удалось взломать сервера израильской интернет-компании Cyberserve и парализовать их работу. Та же хакерская группа несет ответственность за взлом в декабре 2020 года базы данных израильской компании "Ширбит".
В числе клиентов компании сайт ЛГБТ-знакомств Atraf, радиостанция 103FM, компания "Ха-Локерим" с клиентской базой, насчитывающей 500.000 человек, и другие израильские структуры.
Компания Cyberserve предоставляет хостинговые услуги, а потому в случае взлома ее серверов злоумышленники способны помешать работе и обслуживаемых ею компаний. А это десятки крупных и средних фирм.
Ранее иранские хакеры опубликовали фотографии министра обороны Бени Ганца и предупредила, что он находится "под колпаком". Группа опубликовала данные сотен тысяч израильтян, утверждая, что они получены от Почтовой компании Израиля и частных компаний.
Затем, 27 сентября, группа Moses Staff распространила данные, похищенные, по всей видимости, из армейских источников в Израиле и содержащие личные данные сотен военнослужащих ЦАХАЛа и учащихся курсов допризывников. Среди прочего, был опубликован файл, содержащий полный список солдат боевого подразделения, включая имена и функции бойцов, а также уровень их подготовки.
"Вести" сообщали о том, что 13 октября руководство больницы "Гилель Яфе" в Хадере отложила проведение ряда несрочных процедур из-за хакерской атаки, которая вывела из строя компьютерную систему больницы. Хакеры пытались получить выкуп за разблокирование системы. Нормальная работа больницы возобновилась лишь через несколько дней.