Агентство Онтарио, которое занимается сбором данных о беременностях и родах в провинции, сообщает, что нарушение кибербезопасности в начале этого года привело к утечке личной медицинской информации примерно 3.4 млн. человек.

В понедельник организация Better Outcomes Registry & Network (BORN) сообщила, что в результате майского взлома пострадали конфиденциальные данные 1.4 млн. рожениц и 1.9 млн. новорожденных, родившихся в провинции.

Утечка произошла в результате взлома программного обеспечения для передачи файлов MOVEit, которое, по данным перинатального реестра, использовалось для отправки информации уполномоченным партнерам по оказанию медицинской помощи и проведению исследований.

«В результате инцидента злоумышленники смогли получить некоторые файлы с одного из серверов BORN. Была скомпрометирована личная медицинская информация, собранная в основном в медицинских учреждениях Онтарио, оказывающих услуги роженицам и новорожденным», — заявляется в пресс-релизе BORN Ontario.

Утечка данных затронула людей, родивших ребенка в период с апреля 2010 года по май 2023 года, получавших услуги по ведению беременности в Онтарио в период с января 2012 года по май 2023 года или проходивших процедуру экстракорпорального оплодотворения или банкинга яйцеклеток в период с января 2013 года по май 2023 года.

В BORN Ontario заявили, что MOVEit больше не используется, а о взломе было сообщено в Information and Privacy Commissioner Office.

На сегодняшний день нет никаких доказательств того, что скопированные данные были использованы в мошеннических целях.

«Мы привлекли экспертов для мониторинга даркнета на предмет любой активности, связанной с этим инцидентом».

Организация BORN заявила, что не собирает данные кредитных карт или банковскую информацию, номера социального страхования, коды OHIP, адреса электронной почты или пароли пациентов. 

Однако, согласно данным сайта bornincident.ca, скомпрометированная информация может включать имена, адреса, почтовые индексы, даты рождения пациентов и номера медицинских учреждений. Также злоумышленники могли получить доступ к датам оказания услуг, результатам лабораторных анализов, процедурам, факторам риска беременности и исходам родов.

По данным сайта, людям, кого коснулся данный взлом, не нужно ничего делать. Организация BORN Ontario заявила, что проконсультировалась с отраслевыми экспертами и определила, что скопированная информация с крайне низкой долей вероятности может быть использована для мошенничества. Для получения дополнительной информации доступна горячая линия.

Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.