Мобильная версияУтечка данных ManageMyHealth ⇐ Васина Википедия
-
Автор темыwiki_en
- Всего сообщений: 109598
- Зарегистрирован: 16.01.2024
Утечка данных ManageMyHealth
«Нарушение данных ManageMyHealth» представляло собой инцидент кибербезопасности, связанный с несанкционированным доступом к онлайн-порталу пациентов ManageMyHealth в Новой Зеландии. Нарушение было раскрыто в конце декабря 2025 года и включало кражу сотен тысяч конфиденциальных медицинских документов, касающихся более чем 120 000 пациентов. Инцидент повлек за собой срочные судебные иски в Высоком суде, правительстве и нормативные проверки, предупреждения организаций по кибербезопасности и конфиденциальности, а также широкая обеспокоенность среди пациентов, поставщиков медицинских услуг и защитников конфиденциальности.
== Фон ==
«ManageMyHealth» — это частный онлайн-портал для пациентов, используемый врачами общей практики по всей Новой Зеландии. Платформа позволяет пациентам получать доступ к личной медицинской информации, включая направления, выписные книжки, результаты лабораторных исследований, отчеты о визуализации, клиническую корреспонденцию и документы, загруженные врачами или пациентами. Оно также позволяет записываться на прием, запрашивать рецепты и обмениваться сообщениями между пациентами и поставщиками медицинских услуг.
Служба работает независимо от Health New Zealand (Te Whatu Ora), которое управляет инфраструктурой общественного здравоохранения и национальными клиническими системами. По состоянию на 2025 год ManageMyHealth сообщил о примерно 1,8 миллионах зарегистрированных пользователей, что делает его крупнейшим порталом медицинской информации для пациентов в Новой Зеландии.
== Обнаружение и первоначальный ответ ==
По данным ManageMyHealth, компании стало известно о несанкционированном доступе к ее системам 30 декабря 2025 года после уведомления от партнерской организации. Компания заявила, что немедленно предприняла шаги для защиты платформы, предотвращения дальнейшего несанкционированного доступа, сохранения системных журналов и доказательств, а также привлечения независимых специалистов по кибербезопасности и криминалистике.
В тот же день были уведомлены соответствующие органы, в том числе полиция Новой Зеландии, комиссар по конфиденциальности (Новая Зеландия) | комиссар по вопросам конфиденциальности и здравоохранение Новой Зеландии. Публичное заявление, подтверждающее инцидент с кибербезопасностью, было опубликовано на веб-сайте ManageMyHealth 1 января 2026 года.
== Публичное раскрытие ==
31 декабря 2025 года национальные СМИ начали сообщать, что ManageMyHealth расследует нарушение кибербезопасности, связанное с информацией о пациентах. 1 января 2026 года компания подтвердила, что предварительный анализ показал, что пострадало примерно 6–7 процентов ее зарегистрированных пользователей, что соответствует примерно 120 000–127 000 человек.
Компания заявила, что расследование продолжается и дополнительная информация будет опубликована по мере поступления проверенных фактов.
== Характер и масштаб нарушения ==
Согласно заявлениям ManageMyHealth и доказательствам, позднее представленным Высокому суду Новой Зеландии, несанкционированный доступ был ограничен конкретным модулем хранения документов на платформе, а не основной базой данных пациентов или национальными клиническими системами.
Скомпрометированные данные включали медицинские документы, такие как направления к специалистам, выписки из больницы, результаты лабораторных исследований, отчеты о медицинских изображениях, клиническую корреспонденцию и документы, загруженные пациентами.
В сообщениях СМИ сообщалось, что было изъято более 400 000 документов, причем некоторые записи датированы несколькими годами ранее, включая материалы с 2017 по 2019 год.
Часть затронутой информации относилась к пациентам, чья общая практика больше не использовала «ManageMyHealth». В некоторых случаях записи пациентов продолжали загружаться на портал, несмотря на то, что практики прекратили договорные отношения с этой службой.
В компании ManageMyHealth заявили, что нет никаких доказательств того, что имена пользователей или пароли были скомпрометированы, был осуществлен доступ к основным клиническим системам или данные были изменены или уничтожены. Компания заявила, что уязвимость, использованная для получения доступа, была выявлена, устранена и независимая проверка внешними специалистами по кибербезопасности.
== Требование выкупа и атрибуция ==
После взлома группа, назвавшаяся «Кадзу», взяла на себя ответственность за нападение и заявила, что похитила более 400 000 медицинских документов. Группа потребовала выкуп в размере 60 000 долларов США, угрожая обнародовать данные, если оплата не будет произведена.
В подтверждение претензии в Интернете были опубликованы образцы украденных данных. В сообщениях СМИ сообщалось, что в начале января 2026 года крайний срок выкупа несколько раз переносился. После истечения первоначальных сроков о дальнейшем крупномасштабном обнародовании данных не сообщалось.
ManageMyHealth отказался публично комментировать требование о выкупе, заявив, что этим вопросом занимается полиция и расследование продолжается.
== Судебное разбирательство ==
5 января 2026 года компания ManageMyHealth обратилась в Высокий суд с просьбой о срочном судебном запрете для предотвращения доступа, использования или распространения украденных данных.
Высокий суд вынес временные запреты, запрещающие неизвестным ответчикам и любым третьим лицам публиковать, распространять или иным образом обращаться с украденной информацией, а также постановил, что все стороны, владеющие данными, должны удалить ее.
Председательствующий судья заявил, что документы содержат очень секретную и конфиденциальную медицинскую информацию и что дальнейшее раскрытие представляет серьезный риск для пострадавших лиц. После вынесения судебного запрета онлайн-сообщения, связанные со злоумышленниками, ссылающимися на данные, были удалены.
== Влияние на пациентов ==
Врачи общей практики по всей Новой Зеландии сообщили о получении большого количества запросов от пациентов, желающих подтвердить, была ли их информация скомпрометирована. Многие практики заявили, что им не хватает четкой информации о том, какие пациенты пострадали на ранних этапах реагирования.
Эксперты по кибербезопасности и организации по защите прав потребителей предупредили, что пострадавшие лица могут столкнуться с рисками, включая кражу личных данных, вымогательство или шантаж, а также целенаправленный фишинг и мошенничество с выдачей себя за другое лицо.
Netsafe, новозеландская организация по онлайн-безопасности, посоветовала пользователям ManageMyHealth быть особенно осторожными с электронными письмами и сообщениями, содержащими личную информацию.
Организации по защите интересов жертв сексуального насилия и семейного вреда заявили, что нарушение может быть особенно тревожным или повторно травмирующим для людей, чьи медицинские записи содержат очень конфиденциальную личную информацию.
== Уведомления и исправления ==
В начале января 2026 года компания ManageMyHealth начала уведомлять затронутых врачей общей практики и заявила, что будет уведомлять затронутых пациентов напрямую по электронной почте в соответствии с Законом о конфиденциальности 2020 года.
Была открыта линия помощи 0800 для предоставления информации и поддержки пострадавшим. Компания заявила, что намерена завершить уведомление пациентов к середине января 2026 года.
== Реакция правительства и регулирующих органов ==
Министерство здравоохранения Новой Зеландии заявило, что нет никаких доказательств того, что взлом затронул ее системы или национальные базы данных пациентов.
5 января 2026 года министр здравоохранения Симеон Браун поручил Министерству здравоохранения (Новая Зеландия) | Министерству здравоохранения провести срочную проверку нарушения и ответные меры со стороны ManageMyHealth и Health New Zealand.
Ассоциация государственных услуг заявила, что взлом выявил более широкие риски, связанные с сокращением инвестиций в цифровые и ИТ-опыты в секторе здравоохранения.
== Более широкий контекст ==
Инцидент произошел на фоне повышенного внимания к кибербезопасности и защите данных в Новой Зеландии после предыдущих громких нарушений, связанных с финансовыми и медицинскими данными. Комментаторы сравнили это нарушение с предыдущими атаками программ-вымогателей в секторе здравоохранения, включая атаку с использованием программы-вымогателя Waikato DHB в 2021 году.
== См. также ==
* Утечка данных Vastaamo
* Закон о конфиденциальности 2020 г.
* Кибербезопасность
Подробнее: https://en.wikipedia.org/wiki/ManageMyH ... ata_breach
«Нарушение данных ManageMyHealth» представляло собой инцидент кибербезопасности, связанный с несанкционированным доступом к онлайн-порталу пациентов ManageMyHealth в Новой Зеландии. Нарушение было раскрыто в конце декабря 2025 года и включало кражу сотен тысяч конфиденциальных медицинских документов, касающихся более чем 120 000 пациентов. Инцидент повлек за собой срочные судебные иски в Высоком суде, правительстве и нормативные проверки, предупреждения организаций по кибербезопасности и конфиденциальности, а также широкая обеспокоенность среди пациентов, поставщиков медицинских услуг и защитников конфиденциальности.
== Фон ==
«ManageMyHealth» — это частный онлайн-портал для пациентов, используемый врачами общей практики по всей Новой Зеландии. Платформа позволяет пациентам получать доступ к личной медицинской информации, включая направления, выписные книжки, результаты лабораторных исследований, отчеты о визуализации, клиническую корреспонденцию и документы, загруженные врачами или пациентами. Оно также позволяет записываться на прием, запрашивать рецепты и обмениваться сообщениями между пациентами и поставщиками медицинских услуг.
Служба работает независимо от Health New Zealand (Te Whatu Ora), которое управляет инфраструктурой общественного здравоохранения и национальными клиническими системами. По состоянию на 2025 год ManageMyHealth сообщил о примерно 1,8 миллионах зарегистрированных пользователей, что делает его крупнейшим порталом медицинской информации для пациентов в Новой Зеландии.
== Обнаружение и первоначальный ответ ==
По данным ManageMyHealth, компании стало известно о несанкционированном доступе к ее системам 30 декабря 2025 года после уведомления от партнерской организации. Компания заявила, что немедленно предприняла шаги для защиты платформы, предотвращения дальнейшего несанкционированного доступа, сохранения системных журналов и доказательств, а также привлечения независимых специалистов по кибербезопасности и криминалистике.
В тот же день были уведомлены соответствующие органы, в том числе полиция Новой Зеландии, комиссар по конфиденциальности (Новая Зеландия) | комиссар по вопросам конфиденциальности и здравоохранение Новой Зеландии. Публичное заявление, подтверждающее инцидент с кибербезопасностью, было опубликовано на веб-сайте ManageMyHealth 1 января 2026 года.
== Публичное раскрытие ==
31 декабря 2025 года национальные СМИ начали сообщать, что ManageMyHealth расследует нарушение кибербезопасности, связанное с информацией о пациентах. 1 января 2026 года компания подтвердила, что предварительный анализ показал, что пострадало примерно 6–7 процентов ее зарегистрированных пользователей, что соответствует примерно 120 000–127 000 человек.
Компания заявила, что расследование продолжается и дополнительная информация будет опубликована по мере поступления проверенных фактов.
== Характер и масштаб нарушения ==
Согласно заявлениям ManageMyHealth и доказательствам, позднее представленным Высокому суду Новой Зеландии, несанкционированный доступ был ограничен конкретным модулем хранения документов на платформе, а не основной базой данных пациентов или национальными клиническими системами.
Скомпрометированные данные включали медицинские документы, такие как направления к специалистам, выписки из больницы, результаты лабораторных исследований, отчеты о медицинских изображениях, клиническую корреспонденцию и документы, загруженные пациентами.
В сообщениях СМИ сообщалось, что было изъято более 400 000 документов, причем некоторые записи датированы несколькими годами ранее, включая материалы с 2017 по 2019 год.
Часть затронутой информации относилась к пациентам, чья общая практика больше не использовала «ManageMyHealth». В некоторых случаях записи пациентов продолжали загружаться на портал, несмотря на то, что практики прекратили договорные отношения с этой службой.
В компании ManageMyHealth заявили, что нет никаких доказательств того, что имена пользователей или пароли были скомпрометированы, был осуществлен доступ к основным клиническим системам или данные были изменены или уничтожены. Компания заявила, что уязвимость, использованная для получения доступа, была выявлена, устранена и независимая проверка внешними специалистами по кибербезопасности.
== Требование выкупа и атрибуция ==
После взлома группа, назвавшаяся «Кадзу», взяла на себя ответственность за нападение и заявила, что похитила более 400 000 медицинских документов. Группа потребовала выкуп в размере 60 000 долларов США, угрожая обнародовать данные, если оплата не будет произведена.
В подтверждение претензии в Интернете были опубликованы образцы украденных данных. В сообщениях СМИ сообщалось, что в начале января 2026 года крайний срок выкупа несколько раз переносился. После истечения первоначальных сроков о дальнейшем крупномасштабном обнародовании данных не сообщалось.
ManageMyHealth отказался публично комментировать требование о выкупе, заявив, что этим вопросом занимается полиция и расследование продолжается.
== Судебное разбирательство ==
5 января 2026 года компания ManageMyHealth обратилась в Высокий суд с просьбой о срочном судебном запрете для предотвращения доступа, использования или распространения украденных данных.
Высокий суд вынес временные запреты, запрещающие неизвестным ответчикам и любым третьим лицам публиковать, распространять или иным образом обращаться с украденной информацией, а также постановил, что все стороны, владеющие данными, должны удалить ее.
Председательствующий судья заявил, что документы содержат очень секретную и конфиденциальную медицинскую информацию и что дальнейшее раскрытие представляет серьезный риск для пострадавших лиц. После вынесения судебного запрета онлайн-сообщения, связанные со злоумышленниками, ссылающимися на данные, были удалены.
== Влияние на пациентов ==
Врачи общей практики по всей Новой Зеландии сообщили о получении большого количества запросов от пациентов, желающих подтвердить, была ли их информация скомпрометирована. Многие практики заявили, что им не хватает четкой информации о том, какие пациенты пострадали на ранних этапах реагирования.
Эксперты по кибербезопасности и организации по защите прав потребителей предупредили, что пострадавшие лица могут столкнуться с рисками, включая кражу личных данных, вымогательство или шантаж, а также целенаправленный фишинг и мошенничество с выдачей себя за другое лицо.
Netsafe, новозеландская организация по онлайн-безопасности, посоветовала пользователям ManageMyHealth быть особенно осторожными с электронными письмами и сообщениями, содержащими личную информацию.
Организации по защите интересов жертв сексуального насилия и семейного вреда заявили, что нарушение может быть особенно тревожным или повторно травмирующим для людей, чьи медицинские записи содержат очень конфиденциальную личную информацию.
== Уведомления и исправления ==
В начале января 2026 года компания ManageMyHealth начала уведомлять затронутых врачей общей практики и заявила, что будет уведомлять затронутых пациентов напрямую по электронной почте в соответствии с Законом о конфиденциальности 2020 года.
Была открыта линия помощи 0800 для предоставления информации и поддержки пострадавшим. Компания заявила, что намерена завершить уведомление пациентов к середине января 2026 года.
== Реакция правительства и регулирующих органов ==
Министерство здравоохранения Новой Зеландии заявило, что нет никаких доказательств того, что взлом затронул ее системы или национальные базы данных пациентов.
5 января 2026 года министр здравоохранения Симеон Браун поручил Министерству здравоохранения (Новая Зеландия) | Министерству здравоохранения провести срочную проверку нарушения и ответные меры со стороны ManageMyHealth и Health New Zealand.
Ассоциация государственных услуг заявила, что взлом выявил более широкие риски, связанные с сокращением инвестиций в цифровые и ИТ-опыты в секторе здравоохранения.
== Более широкий контекст ==
Инцидент произошел на фоне повышенного внимания к кибербезопасности и защите данных в Новой Зеландии после предыдущих громких нарушений, связанных с финансовыми и медицинскими данными. Комментаторы сравнили это нарушение с предыдущими атаками программ-вымогателей в секторе здравоохранения, включая атаку с использованием программы-вымогателя Waikato DHB в 2021 году.
== См. также ==
* Утечка данных Vastaamo
* Закон о конфиденциальности 2020 г.
* Кибербезопасность
Подробнее: https://en.wikipedia.org/wiki/ManageMyH ... ata_breach
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение