Взлом системы здравоохранения США
Американская медицинская компания Geisinger опасается, что личные данные более чем миллиона ее пациентов были похищены, и утверждает, что вероятным виновником этого является бывший сотрудник производителя программного обеспечения (ПО) Nuance, который является дочерней компанией Microsoft. Об этом в конце июня 2024 г. сообщило издание The Register.
В компании Geisinger объявили о результатах расследования взлома ИТ-системы компьютерной безопасности, произошедшего в ноябре 2023 г., и возложила вину на принадлежащую Microsoft компанию Nuance за то, что та не закрыла одному из своих сотрудников доступ к корпоративным файлам после его увольнения.
В 2021 г. компания Microsoft объявила о приобретении американской Nuance, занимающейся разработкой технологий распознавания голоса и искусственного интеллекта (ИИ) для здравоохранения и других сфер. По условиям сделки, стоимость одной акции Nuance составила $56, а общая сумма – $19,7 млрд. Европейская комиссия (ЕК) одобрила слияние Microsoft с Nuance. Регулятор заявил, что сделка не вызовет проблем с конкуренцией в Евросоюзе, так как Microsoft и Nuance предлагают очень разные продукты.
Медицинский гигант из Пенсильвании Geisinger использует Nuance в качестве ИТ-провайдера. По информации The Register, после того, как компания, принадлежащая Microsoft, уволила одного из своих сотрудников, тот через два дня мог получить доступ к конфиденциальным записям огромного числа пациентов Geisinger и снять с них копии - по неизвестным пока причинам.
Компания Geisinger, управляющая 13 больницами и насчитывающая более 600 тыс. пациентов. Представители Geisinger заявили о том, что обнаружили неправомерный доступ 29 ноября 2023 г., сообщила об этом Nuance, и поставщик ИТ-услуг немедленно отключил бывшего сотрудника от данных группы медицинских учреждений, а затем привлек полицию США к расследованию данного ИТ-инцидента.
Поскольку это могло помешать расследованию, следователи правоохранительных органов попросили специалистов по информационной безопасности (ИБ) из Nuance отложить уведомление пациентов об этом инциденте до настоящего времени. В полиции пояснили это тем, что бывший сотрудник дочерней компании Microsoft мог скрыть свои следы.
Сокрытие следов - важнейший этап работы хакера, поскольку, выявив признаки тесанкционированной деятельности хакера, ИБ-специалист сразу же предпримет меры защиты. Все это соответствует реальному миру, где преступники, приступя к «работе», надевают перчатки и маски, вешают фиктивные номера на автомобили. Действуя в виртуальном мире, всякие разные «кулхацкеры», выдающие себя за специалиста в области ПО и цифровых технологий, если они хоть чего-то стоят, также должны предусмотреть сокрытие следов своего преступления.
По данным Минюста США, бывший сотрудник Nuance был арестован, и ему предъявлены федеральные обвинения. Пока неясно, предъявлены ли обвинения и какие именно.
Сам себе детектив
По данным Geisinger, занимающаяся распознаванием речи компания Nuance, провела собственное исследование и установила, что бывший сотрудник мог похитить информацию о более чем миллионе человек. Эта информация включает в себя даты рождения, адреса, записи о госпитализации и выписке, демографическую информацию и другие медицинские данные. Бывший сотрудник не крал страховую или другую финансовую информацию.
«Мы продолжаем тесно сотрудничать с властями в рамках этого расследования, и я благодарен, что преступник был пойман и теперь ему предъявлены федеральные обвинения! Мне жаль, что это произошло», - заявил главный специалист Geisinger по вопросам конфиденциальности Джонатан Фризен (Jonathan Friesen).
Несмотря на то, что эта ошибка, похоже, не является виной Geisinger, Nuance уже обвинялась в подобных промахах. Согласно новостным источникам, в 2018 г. в Департаменте здравоохранения Сан-Франциско произошел взлом, в результате которого бывший сотрудник Nuance получил доступ к личной информации пациентов. Как выяснилось, кто-то пропустил контрольный список увольнений и не удалил сотрудника из своей базы данных (БД).
Учитывая, что в течение последних трех лет Nuance была дочерней компанией Microsoft, этот инцидент может плохо отразиться на последней. Особенно с учетом того, что производитель Windows недавно был уличен в небрежном отношении к безопасности, что привело к взлому Exchange Online китайскими шпионами, которые использовали это вторжение для взлома облачных учетных записей электронной почты, принадлежащих американским чиновникам. Компания Microsoft также подвергалась критике за взлом Exchange российскими хакерами.
Неоптимальная практика Microsoft в области ИБ привела к тому, что бывший директор программы по геополитике, технологиям и управлению в США Андрей Грот (Andrew Grotto) заявил о том, что компания Microsoft представляет собой угрозу национальной безопасности для страны. Исследовательские интересы Грота сосредоточены на национальной безопасности и международных экономических аспектах глобального лидерства Америки в области инноваций в области информационных технологий (ИТ). Его особенно интересует распределение ответственности между правительством и частным сектором за защиту от киберугроз, особенно в том, что касается критически важной инфраструктуры. Информационные операции с использованием кибербезопасности как угроза и инструмент государственного управления либеральными демократиями. Возможности и ограничения, с которыми сталкиваются наступательные кибероперации как инструмент государственного управления, особенно те, которые касаются норм суверенитета в мире, подключенном к цифровым технологиям или же управление глобальной ИТ-торговлей.