Одна з провідних компаній у сфері медичного білінгу Episource оголосила про масштабне викрадення особистих і медичних даних понад 5,4 мільйона людей у Сполучених Штатах Америки. Злочин стався внаслідок кібератаки, яка відбулася на початку 2025 року, і вже визнаний одним із найбільших інцидентів витоку даних у сфері охорони здоров’я цього року.
Про це розповідає News IO
Масштаб і характер викраденої інформації
Episource, що належить Optum — дочірній компанії UnitedHealth Group, спеціалізується на коригуванні медичного білінгу для різних медичних закладів та організацій. У рамках обробки страхових виплат компанія оперує значними обсягами персональних даних пацієнтів.
Як зазначено в офіційних повідомленнях, поданих до регуляторів штатів Каліфорнія та Вермонт, інцидент тривав близько тижня та завершився 6 лютого. За цей час зловмисники отримали можливість переглядати і копіювати чутливу інформацію пацієнтів та членів страхових програм із систем компанії.
“Під час інциденту сторонній злочинець мав змогу бачити й копіювати дані пацієнтів та членів страхової компанії з наших систем”.
Серед викраденої інформації опинилися імена, поштові й електронні адреси, номери телефонів, медичні картки, діагнози, відомості про лікарів, результати обстежень та аналізів, призначення лікарських засобів, а також дані про страхові поліси — включно з номерами та членською інформацією.
Причини інциденту та його наслідки
Деталі самої кібератаки Episource не розкриває, однак компанія Sharp Healthcare, котра співпрацює з Episource і також зазнала наслідків інциденту, повідомила своїх клієнтів, що злочинці застосували програмне забезпечення-вимагач (ransomware) для здійснення атаки.
Подія стала черговою ланкою в серії масштабних атак на структури UnitedHealth Group. Зокрема, у лютому 2024 року компанія Change Healthcare, яка обробляє мільярди медичних транзакцій щорічно, теж постраждала від атаки із використанням програм-вимагачів. Тоді було викрадено особисті та медичні дані понад 190 мільйонів американців — цей витік став найбільшим в історії США у сфері охорони здоров’я.
Додатковий ризик для захисту інформації виник унаслідок інциденту з підрозділом Optum: через кілька місяців після атаки у відкритому доступі в інтернеті залишився внутрішній чат-бот для співробітників, призначений для консультацій із заявками, що також погіршило ситуацію із захистом даних.