Кибератаки на медицинские учреждения становятся все более частыми
Медицинские организации всё чаще привлекают внимание злоумышленников, поскольку их системы часто оказываются недостаточно защищёнными. В июне этого года исследователи обнаружили утечку данных в одной из таких организаций, в результате которой была раскрыта личная информация около 8 миллионов пациентов. Все эти данные оказались в открытом доступе без каких-либо паролей или средств аутентификации, что создало серьезную угрозу для конфиденциальности.
Крупнейший случай взлома DaVita: почти миллион пострадавших
Недавний инцидент с компанией DaVita, ведущим поставщиком диализных услуг, привёл к риску для почти миллиона человек. Штаб-квартира компании находится в Денвере, штат Колорадо, а её услуги охватывают около 200 000 пациентов по всей территории США и ещё 13 стран мира.
Что произошло и какие данные были скомпрометированы?
В апреле этого года DaVita столкнулась с масштабной кибератакой, в результате которой было раскрыто личное и медицинское данных почти 916 000 пациентов. В число пострадавших вошли имена, номера социального страхования, даты рождения, сведения о медицинском страховании, медицинские записи, налоговые идентификаторы, адреса и даже изображения чеков, выписанных компании. Компания сообщила, что инцидент нарушил работу внутренних систем, в основном затронув её лабораторные подразделения.
Характер атаки и последствия
Атака началась 24 марта 2025 года и продолжалась до 12 апреля. В настоящее время компания не подтверждает, была ли выплачена выкупная плата злоумышленникам. Группа злоумышленников Interlock, которая заявила о себе 25 апреля, взяла на себя ответственность за этот инцидент. Они опубликовали скриншоты предполагаемых украденных документов и заявили, что похитили около 1,5 ТБ данных DaVita. Эта группировка активно использует свои публичные сайты, чтобы шантажировать компании, угрожая продавать или публиковать украденные файлы.
Меры защиты и помощь пострадавшим
Компания DaVita предлагает пострадавшим бесплатные услуги по восстановлению личных данных через компанию Experian, при этом крайний срок регистрации — 28 ноября. В настоящее время не раскрывается, каким образом злоумышленники получили доступ к системам DaVita и какова сумма вымогательства.
Что делать, чтобы защитить себя
- Избегайте кликов по подозрительным электронным письмам и сообщениям, даже если они выглядят легитимными.
- Установите надёжное антивирусное программное обеспечение на все ваши устройства. Оно поможет обнаружить фишинговые письма и ransomware, а также защитит ваши личные данные.
- Рассмотрите возможность использования сервиса по удалению личной информации из баз данных и сайтов, торгующих данными. Это поможет снизить риск мошенничества.
- Обновляйте пароли и используйте менеджеры паролей для создания и хранения сложных ключей доступа.
- Активируйте двухфакторную аутентификацию (2FA) для ваших аккаунтов, чтобы повысить уровень защиты.
- Регулярно проверяйте свои банковские счета и кредитные отчёты на наличие подозрительных операций.
Что известно о злоумышленниках и других случаях
Группа Interlock, впервые появившаяся в октябре 2024 года, уже заявила о своей ответственности за 24 крупных ransomware-атаки, включая и инцидент с DaVita. Помимо этого, в 2025 году были зафиксированы утечки данных в таких организациях, как Texas Digestive Specialists, Kettering Health и Naper Grove Vision Care.
Общая картина и важность кибербезопасности в здравоохранении
Инцидент с DaVita стал вторым по масштабам в США в этом году среди медицинских учреждений по количеству скомпрометированных записей. За 2025 год было подтверждено 53 атаки ransomware, в результате которых пострадало более 3,2 миллиона пациентов.
Что делать, если ваши данные уязвимы?
Если вы оказались среди пострадавших, важно предпринять меры по защите своих данных. Используйте антивирусные программы, активируйте двухфакторную аутентификацию, следите за подозрительными активностями и при необходимости обращайтесь за помощью к специалистам по удалению данных из интернета.
Почему важно соблюдать меры кибербезопасности
Взломы медицинских систем могут привести к серьёзным последствиям: блокировке критически важных данных, задержкам в оказании помощи и даже угрозе жизни пациентов. Поэтому повышение уровня защиты и соблюдение базовых правил безопасности становится необходимостью для всех участников системы здравоохранения.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты