Одна з найбільших компаній у сфері медичного білінгу Episource повідомила, що внаслідок кібератаки, яка сталася на початку цього року, було викрадено особисті та медичні дані понад 5,4 мільйона людей на території Сполучених Штатів Америки. Це один із найбільших витоків даних у сфері охорони здоров’я у 2025 році.
Про це розповідає ProIT
Які дані потрапили до рук зловмисників
Episource, яка належить дочірній структурі UnitedHealth Group — Optum, надає послуги з коригування білінгу для лікарів, клінік, лікарень і медичних організацій. У межах своєї діяльності компанія обробляє значні обсяги персональних та медичних даних пацієнтів для здійснення страхових виплат.
У повідомленнях, поданих до офіційних органів Каліфорнії та Вермонта, Episource заявила, що під час тижневого інциденту, який завершився 6 лютого, зловмисник отримав можливість “переглядати й копіювати” дані пацієнтів та членів страховок із систем компанії.
Заява Episource містить таку інформацію: “Під час інциденту сторонній злочинець мав змогу бачити й копіювати дані пацієнтів та членів страхової компанії з наших систем”.
Серед викраденої інформації — імена, поштові та електронні адреси, номери телефонів, номери медичних карток, діагнози, інформація про лікарів, результати аналізів, обстежень, призначення лікарських засобів, а також дані про страхові поліси, включаючи номери полісів та членські дані.
Причини та наслідки кібератаки
Хоча Episource не розкрила деталі характеру інциденту, компанія Sharp Healthcare, яка співпрацює з Episource і також зазнала наслідків атаки, поінформувала своїх клієнтів, що злам системи Episource стався через застосування зловмисниками програм-вимагачів (ransomware).
Цей інцидент став черговим у низці масштабних атак на структури UnitedHealth Group за останні роки. Так, у лютому 2024 року компанія Change Healthcare, яка обробляє мільярди медичних транзакцій щорічно, постраждала від кібератаки із застосуванням програм-вимагачів, унаслідок чого було викрадено персональні та медичні дані понад 190 мільйонів американців. Цей випадок вважається найбільшим витоком медичної інформації в історії США.
Через кілька місяців підрозділ Optum залишив внутрішній чат-бот для співробітників, призначений для консультацій щодо заявок, у відкритому доступі в інтернеті, що також створило додаткові ризики для безпеки даних.