Медицинская биллинговая компания Episource уведомила миллионы жителей США о хищении их личных и медицинских данных в результате кибератаки, произошедшей ранее в этом году.
По данным Министерства здравоохранения и социальных служб США, утечка затронула более 5,4 миллиона человек, что делает её одним из крупнейших инцидентов в сфере здравоохранения с начала года.
Episource, принадлежащая дочерней компании UnitedHealth Group — Optum, занимается обработкой страховых претензий для врачей, больниц и других организаций в сфере медицины. В процессе работы компания обрабатывает значительные объёмы персональных данных пациентов и их медицинские записи.
В уведомлениях, отправленных властям Калифорнии и Вермонта, Episource сообщила, что злоумышленники получили возможность «просматривать и копировать» информацию о пациентах и клиентах из её систем в течение недели, завершившейся 6 февраля.
Похищенные данные включают персональную информацию (ФИО, почтовые и электронные адреса, номера телефонов), защищённые медицинские сведения (номера медицинских карт, данные о врачах, диагнозах, лекарствах, результатах анализов, обследованиях и лечении), а также информацию о медицинском страховании (полисы, планы и идентификационные номера застрахованных).
Episource не раскрыла тип инцидента, однако Sharp Healthcare — одна из затронутых атакой компаний-партнёров — сообщила клиентам, что взлом был связан с программой-вымогателем.
Это не первый инцидент кибербезопасности в структуре UnitedHealth за последние годы.
В феврале 2024 года группировка, использующая программы-вымогатели, атаковала Change Healthcare — одного из крупнейших операторов медицинских транзакций в США, обрабатывающего миллиарды запросов ежегодно. В результате было похищено более 190 млн записей, что стало крупнейшей утечкой медицинских данных в истории страны.
Спустя несколько месяцев внутренний чат-бот Optum, использовавшийся сотрудниками для запросов о страховых случаях, оказался доступен в открытом интернете.