Кіберзлочинці, що викрали медичні дані компанії Quantum Radiology, погрожують пацієнтам
- 17 Січня 2024
Якщо виявиться, що фірма не дотримувалася вимог щодо захисту приватної інформації, справа може дійти до суду.
![Кіберзлочинці, що викрали медичні дані компанії Quantum Radiology, погрожують пацієнтам зображення](https://bezpeka.media/wp-content/uploads/78cdd2ac20e8c4524885400e9fc24eaf-1.jpeg)
Чергова кібератака з використанням програми-вимагача, якої зазнала діагностична фірма Quantum Radiology (Сідней, Австралія), сталася 22 листопада 2023 року. З безлічі подібних атак її виділяє реакція керівництва компанії, і можливі наслідки цієї реакції. Спочатку керівники Quantum Radiology запевнили клієнтів, що збій в роботі вебсайту компанії стався через помилку конфігурації, і «незабаром все знову запрацює». Потім компанія все ж таки проінформувала пов’язаних з нею лікарів про злам, надіславши їм цифрові повідомлення, але прямо проінструктувала медиків приховувати цю інформацію від пацієнтів. Шило вилізло з мішка, коли зловмисники, яким вдалося викрасти (і зашифрувати) чимало важливої інформації, як-от номери соціального і медичного страхування, особисті дані пацієнтів, скани зображень та описи радіологічних досліджень, почали телефонувати жертвам і погрожувати публікацією їхніх історій хвороб у даркнеті.
Глобальні стандарти кібербезпеки вимагають від компаній, що зазнали хакерських атак, повідомляти про це своїх клієнтів протягом 72 годин. В Австралії ці вимоги ще жорсткіші, а місцеві закони дозволяють карати компанії, що не вживали елементарних заходів із захисту користувацьких даних. Якщо буде доведено, що з Quantum Radiology – саме той випадок (а це дуже схоже на правду, з огляду на кричуще ігнорування фірмою інтересів пацієнтів) – її переслідуватимуть у судовому порядку.