Техническая ошибка в публичной базе данных Центров услуг Medicare и Medicaid (CMS) привела к раскрытию номеров социального страхования (SSN) множества медицинских работников в США. Уязвимость была обнаружена в справочнике, который создавался в рамках инициативы администрации Трампа по модернизации системы медицинского страхования для пожилых людей и людей с ограниченными возможностями.
Причины инцидента и реакция властей
Новый портал Medicare задумывался как инструмент, упрощающий поиск врачей и медицинских организаций, работающих со страховыми компаниями. Однако база данных, обеспечивающая работу сервиса, оказалась в открытом доступе. По результатам анализа, проведенного изданием Washington Post, помимо имен специалистов в ней содержались их номера социального страхования — уникальные девятизначные идентификаторы, которые в США используются для налогового учета и подтверждения личности.
Представители CMS пояснили, что конфиденциальная информация попала в общую базу из-за ошибок при вводе данных: провайдеры или их представители указывали номера социального страхования в полях, не предназначенных для этой информации. В ведомстве заявили, что уже предприняли шаги для устранения проблемы и усиления контроля за проверкой данных при их подаче. Точное количество пострадавших медиков не уточняется, а сама база была отключена сразу после уведомления от журналистов.
Проблемы модернизации и критика
Проект по цифровизации Medicare неоднократно подвергался критике со стороны политиков и экспертов. Ранее в системе уже фиксировались сбои, приводившие к дублированию страховых планов или некорректному отображению страхового покрытия. Обозреватели отмечают, что спешка при запуске платформы могла стать причиной не только технических ошибок, но и финансовых рисков для граждан.
В ноябре группа сенаторов направила официальное письмо в CMS, выразив обеспокоенность тем, что поспешное внедрение системы вводит в заблуждение миллионы пенсионеров. По мнению законодателей, это может привести к ситуации, когда люди получают медицинские счета, которые, по их представлениям, должны были быть полностью оплачены страховкой.
Рекомендации по защите персональных данных
Специалисты по кибербезопасности подготовили ряд рекомендаций для медицинских работников, чьи данные могли быть скомпрометированы в результате утечки:
- Установить временную блокировку кредитной истории для предотвращения мошеннических операций.
- Запросить актуальную выписку из кредитного отчета для проверки на наличие подозрительной активности.
- В случае обнаружения неизвестных счетов или транзакций обратиться в Федеральную торговую комиссию и подать заявление в полицию о краже личности.
- Уведомить Налоговое управление США о потенциальном риске использования данных для подачи поддельных налоговых деклараций.
- Подать жалобу в Центр приема жалоб на интернет-преступления.
Эксперты подчеркивают, что номер социального страхования является критически важным элементом персональных данных, доступ к которому позволяет злоумышленникам открывать банковские счета и получать кредиты на имя пострадавшего.
