Порушення британського біобанку: розкрито 500 тисяч записів

Значний порушення безпеки даних вразив UK Biobank, одне з найбільших у світі сховищ медичних досліджень, що викликало серйозні занепокоєння щодо конфіденційності пацієнтів і захисту медичних даних. Порушення, яке виявилося через списки кіберзлочинців на підпільних китайських ринках, викликало негайне розслідування того, як конфіденційна медична інформація, що належить приблизно 500 000 осіб, стала доступною для зловмисників. Цей інцидент є одним із найзначніших витоків медичних даних за останні роки та поновив дискусії про вразливість великих медичних баз даних до кібератак.

Біобанк Великобританії, безцінний ресурс для біомедичних досліджень і розвитку медичної науки, містить вичерпну інформацію про стан здоров’я півмільйона учасників, які добровільно надали свої медичні записи та біологічні зразки для підтримки наукових досліджень. Згідно з початковими заявами організації, офіційні особи визначили, що жодна особиста інформація, така як імена, адреси чи прямі контактні дані, не була скомпрометована в результаті порушення. Проте підтвердження того, що медичні дані були отримані та згодом виставлені на продаж, усе ще викликало значну тривогу серед зацікавлених сторін, дослідників і постраждалих осіб, конфіденційну інформацію про здоров’я яких могло бути розкрито.

Порушення було виявлено, коли дослідники кібербезпеки та аналітики розвідки, які відстежують ринки темної мережі, виявили списки, що походять із Китаю, що рекламує доступ до того, що, здавалося, є записами UK Biobank. Ці списки включали заяви про володіння обширними наборами медичних даних, що спонукало до негайного сповіщення адміністрації Біобанку Великобританії та відповідних регуляторних органів. Організація швидко розпочала комплексне розслідування, щоб визначити масштаби порушення, виявити вразливості, які були використані, і вжити заходів для запобігання подальшому несанкціонованому доступу до її систем.