Пациенты подверглись шантажу хакеров из-за кражи данных из психотерапевтического центра Vastaamo

Пациенты подверглись шантажу хакеров из-за кражи данных из психотерапевтического центра Vastaamo 10 Начальная К сведению Нет Данные (раздел) Информационная безопасность (раздел) Медицина и здравоохранение (раздел) Базовые информационные технологии (раздел) Обработка данных (раздел) 4 Информационная безопасность, Кибербезопасность, Персональные данные, УтечкаКейсы:Пациенты подверглись шантажу хакеров из-за кражи данных из психотерапевтического центра Vastaamo

Пациенты подверглись шантажу хакеров из-за кражи данных из психотерапевтического центра Vastaamo

В Финляндии, частная компания Vastaamo, которая управляет 25 центрами психотерапии в Финляндии подверглась хакерской атаке. Злоумышленники украли около 40 000 записей о пациентах и потребовали выкуп в размере 450 000 евро (в биткойнах). Когда Vastaamo отказался платить выкуп, злоумышленники начали напрямую шантажировать жертв и угрожали опубликовать конфиденциальные терапевтические заметки и сеансы. (Статья на веб-сайте “Techtarget Searchsecurity” от 12.11.2020.)

Учитывая масштаб атаки и конфиденциальный характер украденных данных, это дело стало национальной историей в Финляндии. Взлом расследуется Центральной криминальной полицией. Она также расследует уровень безопасности терапевтического центра Vastaamo. По словам комиссара по уголовным делам Лепонена, около десяти сотрудников компании находятся под следствием по подозрению в возможном преступлении, связанном с защитой данных. Ответственность за адекватную защиту данных в офисе, в свою очередь, несет сотрудник по защите данных. Полиция выясняет, не проявили ли некоторые сотрудники грубую небрежность или умышленность при обращении с данными клиентов. (Статья в финском интернет-журнале “Apu” от 01.02.2021.)

Один из потерпевших — пациент клиники Джер рассказал, что во время сеансов терапии рассказывал о своих жестоких родителях - о том, как они заставляли его, когда он был маленьким, идти пешком от школы до дома почти 4 мили, или заставляли спать в саду, если он «разочаровывался». Он рассказывал, что организовал нелегальный рейв, употреблял и продавал наркотики, что думал о самоубийстве. После каждого сеанса терапевт Джера печатал свои записи и загружал их на серверы Vastaamo. «Я просто был честен», — говорит Джер. Он «понятия не имел», что они подкрепляли информацию в цифровом виде. «Меня беспокоит тот факт, что злоумышленники владеют моими записями и разговорами с тех психиатрических сеансов. В этих заметках есть вещи, которыми я не готов поделиться с миром. И то, что кто-то угрожает мне указанными записками, безусловно, вызывает у меня сильный дискомфорт», — говорит Джер. (Статья в журнале “WIRED” от 05.04.2021.)

Данная атака вызвала широкую дискуссию о кибербезопасности, краже личных данных и информационной безопасности, а также использовании личных идентификационных номеров в Финляндии.

Через четыре месяца после обнаружения утечки данных, в результате которой были украдены истории болезни, крупнейший психотерапевтический центр Финляндии Vastaamo объявил о банкротстве. (Статья в интернет-издании “Computer Weekly” от 05.04.2021.)

Информационная безопасность, Кибербезопасность, Персональные данные, Утечка