Никосия, Кипр. Комиссия по защите персональных данных начала расследование после серьезного инцидента кибербезопасности в онкологическом центре Bank of Cyprus, где злоумышленники получили доступ к информации пациентов и сотрудников и угрожают опубликовать её в социальных сетях. Центр уже сообщил о нарушении в соответствии с GDPR, подал жалобу в полицию и уведомил Управление цифровой безопасности.
Характер инцидента и реакция центра
Онкологический центр сообщил, что атака затронула персональные данные пациентов и сотрудников. Злоумышленники пригрозили опубликовать украденную информацию, что значительно повысило уровень риска для личной жизни пострадавших.
Центр работает с инженерами по кибербезопасности и внешними консультантами для защиты систем и минимизации последствий. По его данным, медицинские услуги продолжаются в обычном режиме, несмотря на усиленные меры безопасности.
Ход расследования регулятора
Комиссия по защите персональных данных запросила у центра подробности и изучает:
- характер инцидента;
- какие категории данных были скомпрометированы;
- действующие меры безопасности;
- необходимость усиления протоколов защиты.
Расследование направлено на проверку соблюдения строгих европейских и национальных стандартов защиты данных организациями, работающими с чувствительной медицинской информацией.
Озабоченность парламента и призывы к действиям
Председатель парламентского комитета по здравоохранению Эфтимиос Дипларос назвал утечки медицинских данных «разрушительными» для частной жизни граждан. Он призвал:
- к немедленному вмешательству отдела по борьбе с киберпреступностью;
- к предотвращению публикации конфиденциальной информации;
- к ужесточению мер безопасности в медицинских учреждениях.
Полиция напомнила о правовых нормах, регулирующих обработку медицинских данных. Согласно законодательству, такие данные могут обрабатываться только при крайней необходимости и при наличии строгих гарантий защиты прав пациентов. О нарушениях необходимо уведомлять уполномоченного по защите данных и, при необходимости, пострадавших лиц.
Состояние центра и дальнейшие шаги
Несмотря на инцидент, центр продолжает работу в обычном режиме и сотрудничает с государственными органами. Комиссия по защите персональных данных подтвердила, что расследование продолжается, чтобы обеспечить соблюдение требований к защите конфиденциальной информации во всех медицинских структурах.
Как вы считаете, должны ли медицинские учреждения инвестировать больше в киберзащиту, даже если это ведёт к увеличению затрат на здравоохранение?