Одна з найбільших приватних служб швидкої допомоги Іллінойсу — MedEx — зазнала нападу масштабної кібератаки, котра поставила під ризик відомості 118 418 людей, включаючи номери соціального страхування, паспорти та медичні історії.
Інцидент трапився ще у 2024 році, проте був оприлюднений тільки тепер — після закінчення внутрішнього розслідування та подання звіту в офіс Генерального прокурора штату Мен. 18 березня система MedEx вийшла з ладу через виявлений злам мережі, після чого компанія залучила зовнішніх спеціалістів з кібербезпеки й провела глибоку експертизу.
За результатами перевірки, було викрадено широкий спектр інформації:
Попри відсутність доказів щодо зловживань, MedEx надає потерпілим безкоштовний рік моніторингу кредитної історії та захисту від крадіжки особистості.
MedEx із центром у Скокі, штат Іллінойс, обслуговує регіон за допомогою понад 80 карет швидкої допомоги й понад 375 співробітників. Але в США інфраструктура медичних закладів лишається мішенню для хакерів, адже сектор часто нехтує сучасними стандартами кіберзахисту. Подібні атаки вже паралізували лікарні у Лондоні, а також торкнулися таких гігантів як Ascension Health (5,6 млн жертв) та UnitedHealth (100 млн людей постраждали).
Масштаб атаки на MedEx — це ще одне попередження про критичну вразливість систем екстреної допомоги. Недостатній рівень захисту може коштувати не тільки конфіденційності, а й людських життів. Пора врешті-решт перевести кібербезпеку в охороні здоров’я з розряду «опціонально» у «необхідно».
