Хакери викрали дані понад 5 мільйонів пацієнтів внаслідок злому медтехкомпанії Episource

У США розслідується витік персональних даних 5,4 мільйона людей, пов’язаний з кібератакою на Episource — технічну компанію, що надає послуги у сфері охорони здоров’я. Зловмисники викрали номери соціального страхування, медичні записи та інші конфіденційні дані.

Episource, компанія зі штаб-квартирою в Каліфорнії, повідомила, що між 27 січня і 6 лютого 2025 року хакери викрали масив даних з її інфраструктури. У звітах до Міністерства охорони здоров’я США вказано, що постраждали 5 418 866 осіб. У зламаних файлах містилась інформація про номери соціального страхування, ідентифікатори Medicare/Medicaid, медичні історії, включно з діагнозами, результатами аналізів, зображеннями та інформацією про лікування. Компанія була змушена тимчасово вимкнути свої системи, щоб запобігти подальшому поширенню атаки, й досі не надала офіційних коментарів пресі. Потерпілим радять уважно перевіряти свої медичні виписки, а також звертатися на спеціальну телефонну лінію підтримки.

Episource займається медичним кодуванням і аналітикою ризиків для лікарів і страхових компаній. Постраждалі користувалися або послугами лікарів, або були клієнтами медичних планів, пов’язаних з компанією. У 2023 році Episource вже фіксувала витік даних. Того ж року її поглинула корпорація Optum, дочірня компанія UnitedHealth. У лютому 2024 року Optum також зазнала масивної кібератаки через свою дочірню структуру Change Healthcare — тоді було скомпрометовано 190 мільйонів медичних записів.

• Цей інцидент ілюструє катастрофічну вразливість інфраструктури охорони здоров’я навіть у найбільших медичних компаніях. Хоча Episource вже не вперше потрапляє у центр кіберскандалу, нині масштаби витоку стали безпрецедентними. Вразливість даних пацієнтів вимагає негайного посилення стандартів безпеки у всьому секторі — від локальних клінік до корпоративних гігантів на кшталт Optum.