Павел Иевлев

Текст

После увольнения из дочерней компании Microsoft ее сотрудник взломал систему здравоохранения США

Американская компания Geisinger, предоставляющая медицинские услуги, заявила о возможной краже личных данных более миллиона пациентов после взлома ИТ-системы: по мнению компании, кибератаку организовал бывший сотрудник Nuance, дочерней компании Microsoft. Geisinger утверждает, что сотрудник смог получить доступ к конфиденциальной информации через два дня после увольнения.

Geisinger, управляющая 13 больницами и обслуживающая более 600 тысяч пациентов, сообщила, что обнаружила неправомерный доступ 29 ноября 2023 года и немедленно уведомила об этом компанию Nuance, которая отключила бывшего сотрудника от данных и привлекла к расследованию полицию.

По результатам расследования, сотрудник мог похитить даты рождения, адреса, записи о госпитализации и выписке, демографическую информацию и другие медицинские данные пациентов, но не финансовую информацию. Министерство юстиции США арестовало подозреваемого, и ему предъявлены федеральные обвинения.

В 2021 году Microsoft приобрела Nuance за $19,7 млрд, и эта сделка была одобрена Европейской комиссией. Ранее Nuance уже сталкивалась с подобными проблемами, когда в 2018 году бывший сотрудник компании получил доступ к личной информации пациентов Департамента здравоохранения Сан-Франциско.

Этот инцидент может негативно сказаться на репутации Microsoft, особенно учитывая недавние случаи взлома Exchange Online китайскими шпионами и критики в адрес компании за взлом Exchange российскими хакерами. Некоторые эксперты, такие как бывший директор программы по геополитике, технологиям и управлению в США Андрей Грот, считают, что небрежность Microsoft в области кибербезопасности представляет угрозу национальной безопасности страны.

Чем заменить Microsoft Office: