Po izsiljevalskem napadu na bolnišnico hekerji objavili gole fotografije bolníce

Februarja letos (6.2.2023) so hekerji z izsiljevalskim virusom napadli računalniško omrežje sistema bolnišnic v Pensilvaniji (Lehigh Valley Health Network) in zahtevali izplačilo odkupnine. Javnost je bila o vdoru obveščena 20. februarja letos. Upravljavci so se odločili, da temu ne ugodijo, kar je sicer v skladu s priporočili varnostnih služb in strokovnjakov. A napadalci iz skupine BlackCat (znana tudi kot ALPHV) so zato začeli objavljati ukradene podatke.

Med njimi so tudi osebni podatki 75.000 ljudi, ki so jih obsevali na onkološkem oddelku. V informacijskem sistemu so imeli shranjene tudi posnetke golih bolnikov, ne da bi ti sploh vedeli, da so jih bili fotografirali. Hekerji so posnetke pridobili in zagrozili z javno objavo, na kar se vodstvo LVHN ni odzvalo, zato so jih potem resnično javno priobčili. Zato je ena izmed bolnic (s prikritim imenom Jane Doe) vložila tožbo zoper LVHN, ker so njene slike sedaj objavljene na internetnih forumih. Prav tak so odtekle osebne informacije, ki jih lahko nepridipravi uporabijo za krajo identitete: rojstni podatki, številka zdravstvenega zavarovanja, zdravstveni podatki, diagnoze). Bolnišnica je žrtvi ponudila opravičilo in dve leti brezplačnega spremljanja, ali je njena identiteta zlorabljena (credit monitoring).

Tožnica bolnišnici očita, da ni ravnala s potrebno skrbnostjo. Prav tako je sporno, da sploh ni bila obveščena, da se bodo njene fotografije hranile na omrežju LVHN. Tožnica predlaga, da se primeru v kolektivni tožbi pridružijo tudi drugi oškodovanci. Iz LVHN so sporočili le, da odprtih postopkov ne komentirajo.