Германия — Диагноз украли вместе с адресом

Украденный адрес — это неприятно. Украденная дата рождения — опасно. Но когда вместе с ними уходят сведения о диагнозе или лечении, кибератака превращается уже не просто в технический сбой, а в удар по личной жизни человека.

По предварительным данным, целью хакеров стали не серверы самих больниц, а внешний поставщик услуг, который занимается выставлением счетов. Через него проходят данные частных пациентов, людей с дополнительной страховкой и тех, кто оплачивает лечение самостоятельно.

Именно эта связка и стала слабым местом. После информации о взломе университетские клиники Баден–Вюртемберга остановили передачу данных подрядчику. Были уведомлены органы по защите данных и Федеральное ведомство по безопасности в сфере информационных технологий. Во Фрайбурге это сделали уже 16 апреля. Однако точный масштаб утечки, по сообщениям профильных немецких СМИ, клиники смогли установить только 18 мая.

Эта пауза показывает нелицеприятную сторону современной медицины. Больницы могут защищать собственные системы, строить аварийные планы и закрывать серверы. Но здравоохранение давно работает в цепочке: расчеты, лаборатории, программные сервисы, внешние поставщики, цифровая переписка. Чем она длиннее, тем больше дверей. Хакеры не всегда ломают главную. Иногда достаточно боковой.

Самый масштабный удар

Больше всего пострадала Университетская клиника Фрайбурга. По данным самой клиники и информагентств, похищены базовые данные примерно 54 тысяч пациентов. Речь прежде всего о пациентах с частными и дополнительными страховками и тех, кто сам оплачивал лечение. Примерно в 900 случаях хакерам достались еще и расчетные данные, по которым может просматриваться многое: отделение, характер услуги, диагностический код, обследование, терапия. То