Сотрудник службы Medicaid – государственной программы медицинской помощи нуждающимся – с января с.г. завладел 228 тыс. записей с персональными данными клиентов в штате Южная Каролина, что составило четверть всех клиентов Medicaid. При этом не менее 22 тыс. записей содержали идентификационные номера, привязанные к номерам социального страхования, которые являются наиболее желанной целью для злоумышленников. Внутреннее расследование показало, что инсайдер имел официальный доступ к персональным данным жителей штата и целенаправленно отправлял эти данные на свою личную электронную почту – всего было насчитано 17 таких писем с таблицами.

Представители программы Medicaid заявили, что утечка информации оценивается ими не менее чем в 1,5 млн долл.: 1 млн из этой суммы организация планирует потратить на ликвидацию потенциальных угроз после инцидента и еще 500 тыс. – на внедрение дополнительной защиты информации. Сумма может возрасти еще на 1,5 млн долл., если Medicaid будет вынужден уплатить штраф за разглашение персональных данных. В настоящее время организация предупредила своих клиентов о том, что их данные были скомпрометированы инсайдером, и высказала готовность обеспечить им бесплатные услуги по мониторингу банковских транзакций.

Обвиняемый в краже данных 36-летний Кристофер Лайкс (Christopher Lykes Jr.) арестован и ожидает приговора суда, согласно которому может провести в тюрьме 10 лет. Он до сих пор не сообщил властям, каким образом собирался использовать похищенные данные. «Подобного рода данные используются в США для медицинского мошенничества. Клиника представляет службе соцстрахования счёт за якобы проведенное лечение и таким образом получает незаработанные деньги. Отмечались даже случаи организации виртуальных, чисто подставных медицинских учреждений, которые скупали персональные данные пациентов и врачей, после чего делали вид, что вторые лечили первых. Органы соцстраха редко проверяют факт лечения на месте. Обычно им хватает сверки персональных данных. Да и сверка производится халтурно: отмечались случаи, когда один и тот же пациент якобы лежал в стационаре в двух разных штатах одновременно, но чиновники этого примечательного совпадения не выявили», – прокомментировал интерес к персональным данным клиентов медицинских программ главный аналитик InfoWatch Николай Федотов.