Польская сеть медицинских лабораторий Optimed официально уведомила своих пациентов о серьезном инциденте безопасности. В результате кибератаки, зафиксированной еще 3 мая, злоумышленники получили несанкционированный доступ к ИТ-инфраструктуре компании. Руководство лаборатории не исключает, что конфиденциальные данные пациентов могли быть похищены.
В список потенциально скомпрометированной информации входят полные имена, даты рождения, домашние адреса и идентификационные номера PESEL. Однако наибольшую обеспокоенность вызывает возможная утечка данных особой категории — сведений о состоянии здоровья, результатах выполненных лабораторных анализов и назначенных исследованиях.
Ситуацию прокомментировал Андрей Кузнецов, генеральный директор ООО «РуБэкап». По его словам, проблема утечек в медицинской сфере стоит особенно остро, так как здесь информация имеет наивысшую ценность. Несмотря на то, что системы резервного копирования сами по себе не предотвращают кражу данных, они критически важны для минимизации последствий атаки.
Кузнецов подчеркнул, что правильно настроенная система СРК позволяет организации оперативно восстановить базы данных из защищенных копий. Это лишает хакеров главного рычага давления — требования выкупа за расшифровку информации. Кроме того, наличие актуальных бэкапов помогает быстро вернуть систему в рабочее состояние и ограничить масштаб ущерба, если часть данных была удалена или повреждена в ходе инцидента.
