Milzīga datu noplūde Jēlas Jaunheivenas veselības sistēmā: Cietušie vairāk nekā 5 miljoni iedzīvotāju
Konektikutas lielākā slimnīcu tīkla organizācija – Jēlas Jaunheivenas veselības sistēma (Yale New Haven Health) – atklājusi masīvu datu noplūdi, kas skārusi vairāk nekā 5 miljonus pacientu. Šis ir viens no nozīmīgākajiem datu drošības incidentiem ASV veselības aprūpes vēsturē pēdējos gados.
Ko mēs zinām par datu noplūdi?
Saskaņā ar oficiālo paziņojumu, datu noplūde tika atklāta 2025. gada aprīļa sākumā, taču uzbrukums sistēmai noticis vismaz pirms diviem mēnešiem. Hakeri iegūtuši piekļūt šādiem jutīgiem datiem:
- Pacientu personas dati (vārdi, uzvārdi, dzimšanas datumi)
- Kontaktinformācija (adreses, tālruņu numuri, e-pasti)
- Medicīniskās apdrošināšanas informācija
- Daži medicīniskie ieraksti un diagnostikas rezultāti
- Finanšu dati (maksājumu vēstures fragmenti)
Kā organizācija reaģēja?
Jēlas Jaunheivenas veselības sistēmas pārstāvji uzsver, ka nekavējoties sākuši sadarbību ar:
- Federālajām un štata tiesībaizsardzības iestādēm
- Datu drošības ekspertiem
- Kiberdrošības speciālistiem
“Mēs dziļi nožēlojam šo incidentu un darām visu iespējamo, lai aizsargātu mūsu pacientu privātumu,” teica organizācijas pārstāvis preses konferencē.
Kas draud cietušajiem?
Datu drošības eksperti brīdina par vairākiem potenciāliem riskiem:
Identitātes zādzības risks
Ar iegūtajiem personīgajiem datiem krāpnieki varētu mēģināt veikt banku krāpšanas shēmas vai izveidot viltus kredītus pacientu vārdā.
Medicīniskās krāpšanas iespējas
Pastāv risks, ka noziedznieki varētu izmantot apdrošināšanas datus, lai iegūtu medicīniskas procedūras vai zāles.
Speciālas mājaslapas un e-pasti
Eksperti brīdina par iespējamiem fāšingiem – viltus e-pastiem un mājaslapām, kas izmanto šo situāciju, lai iegūtu papildu sensitīvu informāciju.
Ko darīt, ja esat cietušais?
Ja esat bijis Jēlas Jaunheivenas veselības sistēmas pacients, ieteicams:
- Pārbaudiet savus kontu izrakstus – uzmanīgi sekojiet līdzi visiem finanšu darījumiem
- Mainiet paroles – it īpaši, ja esat izmantojis tās pašas paroles citos pakalpojumos
- Aktivizējiet brīdinājumu pakalpojumus – daudzas kredītu uzraudzības kompānijas piedāvā bezmaksas monitoringu pēc datu noplūdēm
- Esiet piesardzīgi – neatsakieties uz negaidītiem zvaniem vai e-pastiem, kas prasa jūsu personīgo informāciju
Kāpēc veselības iestādes ir hakeru mērķis?
Veselības iestāžu datubāzes ir īpaši pievilcīgas noziedzniekiem vairāku iemeslu dēļ:
- Medicīniskie ieraksti satur visaptverošu personas informāciju
- Šie dati parasti tiek uzglabāti ilgstoši
- Pacienti reti maina savu medicīnisko apdrošināšanas numuru
- Veselības iestādēm bieži vien ir novecojušas drošības sistēmas
Kādi ir pēdējo gadu lielākie incidenti?
Šī nav pirmā liela datu noplūde ASV veselības aprūpes sistēmā:
- 2023. gadā – 3,5 miljoni cietušie Kalifornijas slimnīcu tīklā
- 2024. gadā – 2,8 miljoni iedzīvotāju dati noplūda Teksasas laboratorijas sistēmās
- 2021. gadā – masveida uzbrukums vairākām ASV vakcīnu rezervāciju platformām
Kā aizsargāt savus datus nākotnē?
Lai samazinātu riskus, datu drošības speciāsti iesaka:
- Izmantot divpakāpju autentifikāciju visos kontos
- Regulāri mainīt paroles un izmantot unikālus variantus katram pakalpojumam
- Izmantot drošības programmatūru, kas brīdina par datu noplūdēm
- Būt piesardzīgiem, daloties ar personīgo informāciju internetā
- Regulāri pārbaudīt savu kredītvēsturi
Jēlas Jaunheivenas veselības sistēma apsola sniegt bezmaksas kredītu uzraudzības pakalpojumus visiem skartajiem pacientiem uz vismaz diviem gadiem. Organizācija arī uzsākusi pilnīgu savu datu drošības sistēmu pārskatīšanu un modernizāciju.