Kitajski hekerji napadajo ameriške bolnišnice

Med aprilom in junijem letos so kitajski hekerji vdrli v Community Health Systems (CHS) iz Tennesseeja, ki v 29 ameriških zveznih državah povezuje 206 zdravstvenih ustanov in hrani podatke o njihovih bolnikih. Odtujili so osebne podatke več kot 4,5 milijona bolnikov, in sicer imena, naslove, telefonske številke, rojstne podatke in številke zdravstvenega zavarovanja. Podatke o vdoru so razkrili v včerajšnjem poročilu za ameriško agencijo za trg vrednostnih papirjev (SEC). Odkrili so jih šele julija letos.

Čeprav hekerji niso ukradli številnih kreditnih kartic in kartonov bolnikov, je škoda vseeno precejšnja. To ni osamljeni primer vdora v zdravstveni sistem ZDA, je pa zagotovo največji. Doslej največji elektronski vdor je bil v Department of Public Health v Montani, ko so odtujili podatke 1,1 milijona bolnikov, če seveda ne štejemo izgube podatkov 4,9 milijona vojaških in civilnih bolnikov v Science Applications Internationa leta 2011. A tedaj so fizično izgubili kasete z varnostnimi kopijami podatkov iz let 1992-2011.

CHS sporoča, da je šlo za napreden napad, pri katerem so nepridipravi obšli vse varnostne mehanizme. Tega se v celoti ne da preprečiti, a opravičila za to, da so napad odkrili šele tri mesece po začetku, ni. Iz poročila SEC-u je razvidno tudi, da imajo ameriški organi že podatke o tem, katera skupina je za napad odgovorna, in da gre za delo kitajskih napadalcev.

In zakaj bi sploh kradli podatke iz zdravstvenega sistema? Razlog je kot zmeraj denar. Navsezadnje je bilo letos takih primerov že 150, a večinoma v manjšem obsegu. Podrobni podatki so namreč vredni bistveno več kot delujoče številke kreditnih kartic. Slednje lahko žrtev vedno prekliče, svoje osebne podatke pa precej teže, zato se kompleti osebnih in zdravstvenih podatkov prodajajo za 50-250 dolarjev. Uporabni so zlasti za ljudi brez zdravstvenega zavarovanja, ki se lahko na ta način pod tujo identiteto zdravijo. V ZDA za razliko od na primer Slovenije nimajo enotne številke, ki identificira bolnika (social security number ni prava številka zdravstvenega zavarovanja, čeprav jo tako prevajamo).