У США зафіксовано масштабний витік медичних даних: кібератака на Vitas Hospice, найбільшу приватну хоспісну мережу країни, призвела до компрометації персональної та медичної інформації понад 319 тисяч осіб.
Про інцидент повідомив Міністерський трекер витоків у сфері охорони здоров’я США (HHS). Згідно з офіційною заявою, Vitas Hospice Services виявила несанкціонований доступ до своїх систем 24 жовтня, хоча зловмисник утримував доступ із кінця вересня.
Розслідування показало, що атакувальник скористався скомпрометованим акаунтом стороннього підрядника, що дозволило йому завантажити конфіденційні дані поточних і колишніх пацієнтів. Серед викраденої інформації — імена, адреси, телефони, дати народження, номери водійських посвідчень, соціальні номери (SSN), медичні та страхові дані, а також контакти родичів.
За офіційними даними HHS, кількість постраждалих склала 319 177 осіб. При цьому наразі немає підтверджень, що інцидент був пов’язаний із програмами-вимагачами — жодне відоме ransomware-угруповання не взяло на себе відповідальність.
Vitas Healthcare належить корпорації Chemed і вважається найбільшою комерційною хоспісною мережею у США. Масові витоки даних у медичному секторі США не є винятком — подібні інциденти регулярно зачіпають сотні тисяч або навіть мільйони пацієнтів, особливо через слабку безпеку сторонніх сервісів і підрядників.
Медичні установи залишаються привабливою ціллю для атак через високу цінність персональних і клінічних даних, а також складні ланцюги постачальників.
Інцидент із Vitas вкотре демонструє, що ризик компрометації сторонніх акаунтів є критичною загрозою для медицини. Навіть без ознак ransomware атака призвела до масового витоку чутливої інформації, що підкреслює необхідність жорсткішого контролю доступу, управління постачальниками та постійного моніторингу безпеки.
