Хакер в белом халате: как бывший сотрудник дочки Microsoft взломал систему здравоохранения США

Американский поставщик медицинских услуг Geisinger сообщил,что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications.

Geisinger опубликовал результаты расследования инцидента, произошедшего в ноябре, указав на Nuance как на виновника взлома. После увольнения одного из своих сотрудников, Nuance не закрыла ему доступ к корпоративным файлам.

Geisinger использует Nuance в качестве ИТ-провайдера. Согласно обвинениям, через 2 дня после увольнения сотрудник получил доступ к системе и сделал копии конфиденциальных данных пациентов Geisinger – по пока неизвестным причинам. Geisinger обнаружил несанкционированное проникновение в систему 29 ноября. Только после этого Nuance сразу отключила бывшего сотрудника от данных и обратилась в полицию.

Задержка в уведомлении пациентов о произошедшем была вызвана просьбой правоохранительных органов не распространять информацию, чтобы не помешать расследованию. Бывший сотрудник Nuance уже арестован и ему предъявлены федеральные обвинения.

Nuance провела собственное расследование и установила, что бывший работник мог похитить данные более 1 миллиона человек, включая даты рождения, адреса, записи о приеме и выписке из больницы, демографическую информацию и другие медицинские данные. Однако, финансовая информация и данные страхового полиса не были украдены.

Public Release.