Quest Diagnostics, поставщик клинических и лабораторных услуг в здравоохранении, с доходом в $7.5 млрд в 2015 году, потерял 34 000 файлов с информацией о клиентах при крупной хакерской атаке, произошедшей 12 декабря. После инцидента Quest Diagnostics призналась, что были украдены имена, даты рождения, результаты лабораторных анализов и номера телефонов ее клиентов.
По сведениям от Quest Diagnostics, неизвестная группа хакеров получила доступ к внутренней системе компании под названием MyQuest Care360 и похитила защищенную медицинскую информацию из центральной базы данных. Более подробная информация о хакерской атаке не раскрывается, и компании, специализирующейся на кибербезопасности, еще предстоит разгадать методы, использованные для проникновения в базу данных компании.
«Когда Quest Diagnostics обнаружила вторжение, она сразу же обратилась к поискам уязвимости. Quest предпринимает шаги по предотвращению подобных инцидентов в будущем, и работает с ведущей компанией в сфере кибербезопасности для оказания помощи в расследовании и дальнейшей оценки систем», - рассказали члены команды Quest Diagnostic.
Один из главных вопросов в отношении аспектов этого взлома и кражи данных заключается в том, что интерактивное приложение Care360 в настоящее время используется многими больницами и медицинскими корпорациями по всей территории США. С момента запуска в 2010 году, она привлекла внимание врачей и медицинских учреждений благодаря своей гибкости и функциональности.
«Одним из факторов, повлиявших на выбор Care360 является то, что за этим стоит Quest Diagnostics», - сказал доктор Пауло Андре в 2010 году. «Она доступна в режиме онлайн из любой точки мира. Я использую ее в трех различных больницах, когда выезжаю по вызову. Каждый раз, когда мне необходимо получить информацию об одном из моих пациентов, я просто ввожу его имя. Я могу проверить предыдущие результаты лабораторных анализов, мои заметки или записки моих коллег, что помогает мне мгновенно поставить клинический диагноз. У нее очень простой интерфейс».
Тем не менее, с 2010 года компания не выполняла реструктуризацию своих внутренних систем и баз данных. Несмотря на то, что ведущие врачи и больницы по всем США полагаются на эту платформу для внедрения данных пациентов, информация остается не зашифрованной.
В то время, как Quest Diagnostic утверждает, что будет искать уязвимость или слабые места в платформе, она пока не была найдена ни компанией, ни нанятыми специалистами по кибербезопасности.
Чтобы избежать катастрофической кражи данных в пределах отрасли здравоохранения, различные многомиллиардные фирмы, включая Capital One, сотрудничают с блокчейн-стартапами, чтобы обеспечить учет важных данных пациентов в неизменном реестре блокчейна.
«Мы наблюдаем беспрецедентное преобразование в пространстве платежей, быстрый прогресс в области цифровой технологии и переосмысление опыта клиентов. Мы видим новые сетевые модели и возможности анализа данных, как возможность изобрести управление денежными средствами для более полного удовлетворения потребностей клиентов, а не только для повышения эффективности расчетов с возможностью генерации полноценной информацию о своем бизнесе», - сказал Патрик Мур (Patrick Moore), исполнительный вице-президент Capital One.
Кроме того, крупные научно-исследовательские и профессиональные сервисы, включая Deloitte, выпустили различные доклады и исследования потенциала технологии блокчейна в отрасли здравоохранения. Эр Джей Кравец (RJ Krawiec), руководитель Deloitte Consulting LLP, заявил, что современные технологии не в состоянии оставаться на одном уровне с планами, представленными Управлением национального координатора по вопросам здравоохранения в области информационных технологий (Office of the National Coordinator for Health Information Technology), поскольку оно не может предложить безопасную инфраструктура сети и прозрачность данных.
MIT работает над проектом, известным как MedRec, обеспечивающим конфиденциальность при использовании агрегированных данных для проведения медицинских исследований. Кроме того, совместный проект Capital One и стартапа Gem OS используют блокчейн для обеспечения медицинских записей. Основные поставщики лабораторных услуг и разработчики программного обеспечения должны следить за развитием технологий, чтобы гарантировать хранение данных клиента в безопасной экосистеме.
Источник