Amerykańska firma świadcząca usługi medyczne w całych Stanach Zjednoczonych – Premera Blue Cross ujawniła w oficjalnym oświadczeniu fakt, iż została ofiarą cyberataku, w którym mogło dojść do wycieku szczegółowych danych około 11 mln pacjentów. W maju ubiegłego roku, włamywacze uzyskali dostęp do ogromnej ilości danych osobowych pacjentów PBC, m.in.: dat urodzenia, numerów kont bankowych oraz do licznych poufnych informacji klinicznych.
Około 6 milionów osób dotkniętych wyciekiem swoich danych zamieszkuje Washington DC. Do pozostałych ofiar, jak podaje Reuters, zaliczają się głównie pracownicy firm, takich jak Amazon.com Inc., Microsoft Corp. i Starbucks Corp.
- Ubezpieczyciel stwierdził, że nie posiadł dowodów, aby skradzione dane zostały w jakikolwiek sposób „niewłaściwie wykorzystane”. PBC twierdzi uspokaja: „Dochodzenie nie ustaliło, aby jakiekolwiek dane tego typu zostały usunięte z naszych systemów”.
- Incydent ma znaczący wpływ na postrzeganie spółki Premera Blue Cross, Premera Blue Shield of Alaska oraz ich marek partnerskich Vivacity i Connexion Insurance Solutions Inc., a także partnerów biznesowych, którzy udzielili swoich danych wymienionym firmom.
- Kilka tygodni po tych zdarzeniach, kolejna firma ubezpieczeniowa, tym razem Anthem, ujawniła kolejny wyciek danych osobowych. Tym razem łupem padły dane prawie 80 milionów ludzi, którzy teraz są na celowniku oszustów zajmujących się phishingiem. Straty, jakie zostały poniesione w wyniku wycieku wrażliwych informacji z systemów informatycznych w 2014 roku wyniosły 272 miliardy dolarów. Szacunki te odnoszą się do całej gałęzi branży opieki zdrowotnej w Stanach Zjednoczonych.
Dlaczego informacje medyczne są tak cenne?
– Tego typu oszustwa w branży medycznej są coraz większym zagrożeniem, gdyż dane pacjenta to informacje, które mogą być nawet bardziej wartościową zdobyczą niż numery kart kredytowych. Powiedział Bogdan Botezatu, Starszy analityk zagrożeń elektronicznych Bitdefender.- Co raz częściej cyberprzestępcy wykorzystują skradzione dane w celu uzyskania zwrotu pieniędzy za usługi i dobra, których tak naprawdę nie wykorzystali, przy założeniu, że dokonali oni fikcyjnej porady medycznej lub innego zabiegu medycznego na czyjś koszt.