Полиция заявляет, что подозреваемый предположительно скачал данные из системы подрядчика больницы; записи содержат номера удостоверений личности Гонконга и информацию об операциях. Конфиденциальность и безопасность 
Фото: xavierarnau/Getty Images
Полиция Гонконга арестовала подозреваемого в несанкционированном доступе и утечке персональных данных более чем 56 000 пациентов из Управления больниц.
В заявлении от 4 апреля Управление здравоохранения сообщило, что его системы мониторинга обнаружили утечку данных около 2 часов ночи 3 апреля, касающуюся медицинских записей пациентов из кластера Коулун-Ист, которые впоследствии были обнаружены на сторонней платформе.
В утечке данных содержались имена пациентов, пол, номера удостоверений личности Гонконга, номера больничных карточек и подробности хирургических процедур, говорится в сообщении.
Согласно сообщению газеты Hong Kong Free Press, полиция заявила, что 30-летний подозреваемый, сотрудник компании по техническому обслуживанию систем, нанятой Управлением здравоохранения Гонконга, обвиняется в несанкционированном скачивании данных и был арестован по подозрению в «несанкционированном доступе к компьютеру с преступными или нечестными намерениями».
Следователи Бюро по кибербезопасности и технологическим преступлениям полиции Гонконга заявили, что утечка произошла из двух офисов подрядчиков в Новых Территориях, где сотрудники изъяли более 60 цифровых устройств, включая серверы и мобильные телефоны.
По данным Управления здравоохранения, затронутая система, находящаяся в ведении подрядчика, обеспечивала функционирование операционной и содержала только данные, относящиеся к хирургическим процедурам, без полного доступа к медицинским картам пациентов.
Управление жилищного строительства сообщило об инциденте в полицию и в Управление уполномоченного по защите персональных данных, а также приостановило работы подрядчика по техническому обслуживанию системы до завершения расследования.
Расследование продолжается, в том числе выясняются мотивы подозреваемого и наличие возможных сообщников.
Между тем, HA заявила, что проверка ее внутренних систем показала, что они работают в обычном режиме и нет никаких признаков кибератаки, что указывает на то, что инцидент был связан с несанкционированным доступом к данным, а не с внешним взломом.
Пострадавших пациентов уведомили через мобильное приложение HA Go, по телефону и по почте, а также создали специальную горячую линию для обработки запросов. Кроме того, призвали к бдительности в отношении возможного неправомерного использования их персональных данных.
Управление здравоохранения добавило, что будет сотрудничать с правоохранительными органами и партнерами по кибербезопасности для усиления мер защиты.
ОБЩАЯ ТЕНДЕНЦИЯ
Согласно прошлогоднему отчету Координационного центра Гонконгской группы реагирования на компьютерные чрезвычайные ситуации, уязвимости в поставщиках и поставщиках услуг были определены как ключевой риск кибербезопасности в Гонконге, особенно для критически важных секторов инфраструктуры, таких как здравоохранение. К другим ключевым рискам относятся устройства Интернета вещей, большие языковые модели, а также вредоносное ПО и фишинговый контент, генерируемые искусственным интеллектом.
Последняя утечка данных в сфере здравоохранения произошла на фоне того, как Гонконг реализует ряд инициатив в области цифрового здравоохранения, включая стандартизацию данных, использование искусственного интеллекта в лечении рака и трансграничный обмен электронными медицинскими картами, о которых недавно было объявлено в четвертом программном послании главы администрации Джона Ли Ка-чиу.
Источник: www.healthcareitnews.com
