Новости UA.radio.fm

Ср. Июн 4th, 2025
Технологии

Утечка данных в системе здравоохранения Ascension: более 430 000 пациентов под угрозой

Май 26, 2025

Рост угроз в кибербезопасности системы здравоохранения

Киберугрозы в сфере здравоохранения становятся все более масштабными и опасными. Медицинские организации, будь то некоммерческие или коммерческие, собирают огромное количество данных о пациентах. Эти данные включают не только контактную информацию, такую как номера телефонов, адреса и электронные почты, но и очень чувствительную информацию, такую как медицинские записи, страховые сведения и многое другое.

Поскольку эта информация чрезвычайно ценна для злоумышленников, системы здравоохранения продолжают оставаться главной целью для киберпреступников. К сожалению, многие учреждения в сфере медицины игнорируют важность кибербезопасности, рассматривая её как второстепенную задачу. В 2024 году было зафиксировано более 1 160 случаев утечки данных в здравоохранении, в результате которых пострадали свыше 305 миллионов записей пациентов — на 26% больше, чем в предыдущем году.

Обнаружение утечки данных в системе Ascension

Недавно крупная медицинская сеть Ascension, базирующаяся в штате Миссури и управляющая 142 госпиталями, а также насчитывающая около 142 000 сотрудников, сообщила о масштабной утечке данных. В декабре 2024 года злоумышленники получили доступ к личной и медицинской информации более чем 430 000 пациентов.

По информации, предоставленной компанией, инцидент начался 5 декабря 2024 года, когда система обнаружила возможное участие данных пациентов в потенциальной кибератаке. К 21 января 2025 года расследование показало, что информация была случайно передана бывшему бизнес-партнёру компании, а злоумышленники воспользовались уязвимостью в программном обеспечении этого партнера, чтобы украсть данные.

Что было украдено и какова его опасность

В результате атаки злоумышленники получили широкий спектр информации: демографические данные, финансовая информация, имена, адреса, номера телефонов, электронные адреса, даты рождения, раса, пол и номера социального страхования. Особенно тревожно то, что в число украденных данных вошли клинические сведения: названия врачей, даты госпитализаций, диагнозы, коды процедур, номера медицинских карт и страховые данные. Такой объем информации используется преступниками для мошенничества и кражи личности.

Меры, предпринятые компанией и помощь пострадавшим

Компания Ascension своевременно уведомила регулирующие органы о происшествии, подавая соответствующую отчетность через Министерство здравоохранения и социальных служб США (HHS). Согласно официальным сообщениям, пострадало 437 329 пациентов. Также были проведены индивидуальные уведомления для жителей штатов Техас и Массачусетс, чьи данные оказались раскрыты.

В качестве компенсации и меры предосторожности, Ascension предлагает пострадавшим двум годам бесплатного мониторинга кредитных историй, консультации по вопросам мошенничества и восстановлению утраченной идентичности.

Масштаб и причина утечки

Ascension — одна из крупнейших некоммерческих медицинских систем в США, управляющая 142 госпиталями по всей Северной Америке. Пока компания не назвала конкретного третьего партнера, однако описание ситуации указывает на возможное нарушение безопасности программного обеспечения для безопасной передачи файлов.

Инцидент совпадает с волной атак Cl0p — вымогательским программным обеспечением, которое использует уязвимости для получения доступа к данным. Хотя сама Ascension не стала жертвой ransomware-атаки, есть вероятность, что ее данные попали в сферу интересов злоумышленников, так как они могли быть украдены через уязвимость в программном обеспечении другого участника цепочки.

История предыдущих инцидентов и их последствия

Стоит отметить, что пациенты и сотрудники Ascension уже сталкивались с кибератаками ранее. В мае 2024 года произошла атака Black Basta, которая привела к компрометации сети компании и утечке данных почти 5,6 миллиона человек. В результате больницы были вынуждены возвращаться к использованию бумажных записей, приостанавливать плановые процедуры и перенаправлять экстренные службы, чтобы избежать задержек в оказании помощи.

Что делать, чтобы защитить свои данные после утечки

Советы по защите ваших личных данных

  1. Будьте осторожны с фишинговыми атаками и используйте антивирусное программное обеспечение: Злоумышленники могут создавать поддельные письма или сообщения, имитирующие официальные учреждения, чтобы украсть ваши данные. Обязательно используйте надежную антивирусную защиту и обновляйте ее регулярно.
  2. Очистите свои данные из Интернета с помощью сервисов удаления личной информации: После утечки рекомендуется удалять или ограничивать доступ к своей информации на публичных сайтах и базах данных, чтобы снизить риск злоупотреблений.
  3. Используйте услуги по защите от кражи личности: Такие сервисы предоставляют мониторинг ваших кредитных и банковских счетов, а также помогают при необходимости заморозить или заблокировать их.
  4. Настройте уведомления о мошенничестве: Запросите установление фрод-стражей у кредитных бюро для получения предупреждений о подозрительных операциях.
  5. Регулярно проверяйте свои кредитные отчеты: Используйте бесплатные отчеты от бюро для выявления подозрительных или несанкционированных операций.
  6. Обновляйте пароли и используйте менеджеры паролей: Создавайте уникальные сложные пароли для каждого аккаунта и храните их в надежных менеджерах паролей.
  7. Будьте внимательны к социальным атакам: Не раскрывайте личную информацию в подозрительных звонках или письмах, даже если злоумышленники используют украденные данные.

Проблемы системы безопасности и дальнейшие риски

Несмотря на многочисленные инциденты, многие медицинские учреждения продолжают сталкиваться с недостаточной защитой данных. Внутренние системы зачастую устарели, а цепочки поставок технологий ориентированы на быстрый рост, а не на безопасность. Это делает их уязвимыми перед новыми видами атак, такими как эксплуатация нулевых дней и использование вредоносных программ.

Пока системы здравоохранения не начнут уделять больше внимания защите информации, риски утечки и использования данных злоумышленниками будут только возрастать. Важно, чтобы медицинские организации инвестировали в современные технологии и обучение сотрудников, чтобы снизить вероятность подобных инцидентов в будущем.

Дарья Тимошенко

Дарья Тимошенко

Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты

By

Related Post

Технологии

Утечка данных в Adidas: что нужно знать о последствиях и как защитить свои личные данные

Июн 4, 2025
Технологии

Искусственный интеллект и роботы помогают медсестрам бороться с выгоранием и революционизируют уход за пациентами

Июн 4, 2025
Технологии

Новые инструменты Google делают защиту личных данных еще проще и доступнее

Июн 3, 2025

Вы могли пропустить

Политика

Министр транспорта США предлагает прекратить финансирование калифорнийского высокоскоростного поезда после жесткой оценки федеральных экспертов

Спорт

Родители выражают негодование по поводу победы трансгендерного спортсмена в школьном софтболе Миннесоты

Украина

Украина демонстрирует влияние на российское вооружение: мнение министра обороны Великобритании после операции «Паутина»

Политика

В центре внимания — кандидат в мэры Нью-Йорка Эндрю Куомо на этапе активной предвыборной борьбы