Одна из крупнейших компаний в сфере медицинского биллинга Episource сообщила, что в результате кибератаки, произошедшей в начале этого года, были украдены личные и медицинские данные более 5,4 миллиона человек на территории Соединенных Штатов Америки. Это один из крупнейших утечек данных в сфере здравоохранения в 2025 году.
Об этом сообщает ProIT
Какие данные попали в руки злоумышленников
Episource, принадлежащая дочерней структуре UnitedHealth Group — Optum, предоставляет услуги по корректировке биллинга для врачей, клиник, больниц и медицинских организаций. В рамках своей деятельности компания обрабатывает значительные объемы персональных и медицинских данных пациентов для осуществления страховых выплат.
В сообщениях, поданных в официальные органы Калифорнии и Вермонта, Episource заявила, что во время недельного инцидента, который завершился 6 февраля, злоумышленник получил возможность «просматривать и копировать» данные пациентов и членов страховых полисов из систем компании.
Заявление Episource содержит следующую информацию: «Во время инцидента сторонний преступник имел возможность видеть и копировать данные пациентов и членов страховой компании из наших систем».
Среди украденной информации — имена, почтовые и электронные адреса, номера телефонов, номера медицинских карт, диагнозы, информация о врачах, результаты анализов, обследований, назначения лекарственных средств, а также данные о страховых полисах, включая номера полисов и членские данные.
Причины и последствия кибератаки
Хотя Episource не раскрыла детали характера инцидента, компания Sharp Healthcare, которая сотрудничает с Episource и также понесла последствия атаки, проинформировала своих клиентов, что взлом системы Episource произошел из-за применения злоумышленниками программ-вымогателей (ransomware).
Этот инцидент стал очередным в серии масштабных атак на структуры UnitedHealth Group за последние годы. Так, в феврале 2024 года компания Change Healthcare, которая обрабатывает миллиарды медицинских транзакций ежегодно, пострадала от кибератаки с использованием программ-вымогателей, в результате чего были украдены персональные и медицинские данные более 190 миллионов американцев. Этот случай считается крупнейшей утечкой медицинской информации в истории США.
Через несколько месяцев подразделение Optum оставило внутренний чат-бот для сотрудников, предназначенный для консультаций по заявкам, в открытом доступе в интернете, что также создало дополнительные риски для безопасности данных.