Обнаруженная в мае 2025 года кибератака на американскую медицинскую организацию Covenant Health привела к значительному увеличению числа пострадавших. Изначально компания сообщила о затронутых менее 8 000 человек, однако по результатам расследования выяснилось, что данные могли быть скомпрометированы у почти 500 000 пациентов. Это событие подчеркивает сложности в оценке масштабов утечек в сфере здравоохранения.
Детали инцидента и масштабы утечки данных
Covenant Health, расположенная в Массачусетсе и предоставляющая услуги в Нью-Йорке, Пенсильвании и Новой Англии, обнаружила необычную активность в своих информационных систем 26 мая 2025 года. Позже выяснилось, что злоумышленник получил доступ к системам 18 мая 2025 года и имел возможность просматривать и копировать конфиденциальную информацию в течение восьми дней.
По данным организации, в результате инцидента могли быть затронуты сведения о пациентах: имена, адреса, даты рождения, номера медицинских карт, номера социального страхования, данные о страховых полисах и медицинские диагнозы. После первоначальных сообщений о 7 864 пострадавших, организация сообщила о возможной утечке данных у 478 188 человек.
Ответственность за взлом взяла на себя группа злоумышленников Qilin, которая заявила о краже 852 Гб данных, содержащих около 1,35 миллиона файлов, однако Covenant Health эти цифры официально не подтверждает. В организации подчеркивают, что утечка могла затронуть пациентов из нескольких штатов и различных типов учреждений.
Реакция компании и меры безопасности
Covenant Health привлекла сторонних экспертов для проведения расследования и определения объема утечки. В рамках мер реагирования компания уведомила пострадавших и начала рассылку уведомительных писем с 31 декабря 2025 года. Для тех, чьи номера социального страхования могли быть раскрыты, предусмотрены бесплатные услуги по мониторингу кредитной истории и защите от кражи личности.
Компания заявила, что усилила безопасность своих информационных систем и создала горячую линию для консультаций по вопросам инцидента. В своих заявлениях Covenant Health подчеркнула важность своевременного реагирования и отсутствия подтверждений тому, что утечка связана с ransomware-атаками.
Что говорят эксперты и как защититься
Специалисты советуют пострадавшим активировать услуги по отслеживанию кредитной истории и заморозке кредитных счетов, особенно если были раскрыты номера социального страхования. Также рекомендуется регулярно проверять отчеты о кредитах, а при появлении подозрительных операций — немедленно обращаться в банки и кредитные бюро.
Эксперты предупреждают, что подобные утечки часто приводят к дальнейшим атакам, таким как фишинг, мошенничество с использованием украденных данных или взлом аккаунтов. Для защиты рекомендуется использовать менеджеры паролей, устанавливать антивирусное ПО и избегать переходов по подозрительным ссылкам.
Несмотря на меры безопасности, в сфере здравоохранения сохраняется высокий риск киберпреступлений, поскольку медицинские данные — одни из наиболее ценных и трудно заменяемых. Поэтому важно постоянно обновлять знания о способах защиты личных данных и следить за состоянием своих кредитных счетов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты