В последние месяцы мир здравоохранения столкнулся с нарастающей волной кибератак, и одной из самых громких новостей стало раскрытие инцидента с утечкой данных пациентов, связанного с известной фармацевтической компанией Johnson & Johnson. Этот случай подчеркивает уязвимость сектора здравоохранения и важность защиты личной информации пациентов. 2 августа 2023 года произошла утечка данных, в результате которой личная информация пациентов, использующих платформу поддержки Janssen CarePath, могла стать доступной несанкционированным лицам. Janssen CarePath — это сервис, предоставляющий помощь пациентам в управлении их лечением, а также в вопросах, связанных с лекарственными препаратами компании Janssen. Информация о данном инциденте была обнародована 6 сентября, когда Janssen и IBM, управляющие данной платформой, выпустили совместное заявление.
Согласно информации, в результате утечки могли оказаться под угрозой данные пациентов, зарегистрированных в программе до 2 июля 2023 года. Однако стоит отметить, что пациенты с легочными гипертензиями не подпадают под влияние этого инцидента. Проблема заключается в том, что личные данные, такие как имена, контактная информация, дата рождения, информация о медицинском страховании и сведения о лекарствах, использовавшихся в процессе лечения, могли быть скомпрометированы. Утечка не затронула номера социального страхования и финансовую информацию, что несколько успокаивает обеспокоенных пациентов. Этот инцидент произошел на фоне масштабной волны кибератак на организации в сфере здравоохранения, которые уже не раз подвергались серьезным хакерским атакам за последние несколько лет.
Например, в июле было объявлено о нарушении безопасности данных в одном из сервисов обмена файлами, что затронуло личные данные миллионов медицинских получателей и потребителей. Ответственные лица из IBM предлагают пострадавшим возможность бесплатного годового мониторинга кредитов, что должно помочь выявить случаи неправомерного использования личной информации. Тем, кто потенциально оказался под угрозой, будут отправлены письма с инструкциями о том, как зарегистрироваться на данный сервис. Кроме того, была создана горячая линия для обращения с вопросами, связанная с инцидентом. Уточняется, что номер для пользователей составляет (888) 604-6584, а для медицинских учреждений — (877) 792-3593.
В публикациях не было предоставлено конкретной информации о самом инциденте. Однако представители Janssen заявили, что узнали о техническом способе, который мог привести к несанкционированному доступу к базе данных. В результате IBM смогла определить дату несанкционированного доступа, но не выяснила, насколько глубоко была нарушена безопасность системы. Несмотря на это, компания решила уведомить всех клиентов и пользователей, чьи данные содержались в базе данных CarePath, из соображений осторожности. На текущий момент нет никаких свидетельств того, что информация, утекшая в результате инцидента, была использована в каких-либо недобросовестных действиях.
Было неясно, сколько именно пациентов пострадало в результате инцидента. Однако на сайте Janssen говорится, что в прошлом году более 1,16 миллиона американцев получили помощь через программу CarePath. Это подчеркивает масштабы вмешательства, а также важность защиты информации для столь большого числа людей. Janssen CarePath предоставляет множество инструментов и ресурсов для управления медицинскими расходами и процессом лечения. С учетом тревожной ситуации, компании Janssen и IBM призвали пользователей платформы CarePath оставаться внимательными и регулярно проверять свои торговые счета, а также объяснения своих медицинских страховых выплат.
Это поможет выявить любую сомнительную активность. Специалисты также рекомендуют пользоваться состоянием своих финансов и быть осведомленными о потенциальных рисках злоупотребления личной информацией. В условиях повышенной киберугрозы, многие организации, включая Центры Medicare и Medicaid, советуют гражданам предпринимать активные шаги для защиты своей финансовой информации. К ним относятся регистрация на услуги мониторинга кредита и получение бесплатного кредита, который можно запросить по телефону или онлайн. Необходимо помнить, что даже самые совершенные системы защиты не могут гарантировать абсолютную безопасность.
Распространение цифровой информации и технологическое развитие создают новые вызовы для всех пользователей. Важно понимать, что осторожность и информированность могут значительно снизить риски, связанные с утечкой данных и кибератаками. Подобные инциденты служат напоминанием о необходимости усиления мер безопасности в сфере здравоохранения и важности защиты личной информации пациентов. Каждое событие такого рода требует тщательного анализа для предотвращения аналогичных случаев в будущем. Разработка более прогрессивных технологий для защиты данных, обучение персонала и применение эффективных мер по реагированию на инциденты должны стать приоритетом для организаций в сфере здравоохранения.
Пациенты, в свою очередь, также должны быть более настойчивыми в вопросах своей безопасности и защищенности личной информации. Таким образом, киберугрозы в сфере здравоохранения продолжают оставаться актуальной проблемой. Важно вдохновляться науку и технологии, которые помогут минимизировать эти угрозы и улучшить защиту данных. Поддержание доверия между медицинскими учреждениями и пациентами требует постоянных усилий и внимания к безопасности личной информации, что в конечном итоге укрепит систему здравоохранения в целом.
