Кибератака на TissuPath: данные пациентов могли быть скомпрометированы 🖥️🔒

Мельбурнская патологоанатомическая клиника TissuPath столкнулась с киберинцидентом, в результате которого могли быть раскрыты данные пациентов за последние десять лет. В числе возможных утечек — письма с направлением на анализы, содержащие имена пациентов, даты рождения, контактные данные, номера Medicare и сведения о частной медицинской страховке.

Компания TissuPath извинилась перед пострадавшими и уточнила, что основная база данных с диагнозами пациентов не была взломана. Также клиника не хранит финансовые данные пациентов или другие документы, такие как номера водительских удостоверений.

По данным национального координатора по кибербезопасности Даррена Голди, инцидент был связан с атакой на стороннего поставщика услуг и опубликован на тёмной паутине. TissuPath ведёт расследование и направила уведомления всем лечащим врачам, а также контактирует с пострадавшими.

Австралийский Центр кибербезопасности (ACSC) поддерживает клинику, предоставляя техническую помощь и консультации. Инцидент был выявлен 24 августа и, как предполагается, связан с доступом к накопителю данных третьей стороны.

Помимо TissuPath, аналогичные инциденты коснулись компании Barry Plant и Strata Plan. В обоих случаях атака была связана с третьими лицами, и системы самих компаний не пострадали. Обе организации привлекли экспертов по кибербезопасности для оценки ситуации.

Группа ALPHV, с которой связывают инциденты, ранее участвовала в кибератаке на австралийскую юридическую фирму HWL Ebsworth.

💡 Специалисты подчеркивают важность защиты данных и внимательного выбора партнёров для хранения и обработки информации, чтобы минимизировать риски утечек.