Крупномасштабная киберпреступность в сфере здравоохранения
Медицинские организации часто оказываются целью злоумышленников из-за слабых мер кибербезопасности и высокой ценности хранящихся данных. В последнее время несколько онкологических центров по всей территории США стали жертвами скоординированной фишинговой атаки, которая поставила под угрозу конфиденциальную информацию тысяч пациентов.
Как произошла атака и что было взломано
В период с 13 по 16 декабря 2024 года злоумышленники использовали фишинговые письма для проникновения в системы нескольких медицинских практик, входящих в сеть Integrated Oncology Network (ION), базирующуюся в Теннесси. В результате были взломаны аккаунты сотрудников электронной почты и платформы SharePoint, что позволило получить доступ к чувствительной информации.
По данным официальных уведомлений, под удар попали личные данные пациентов, включая имена, адреса, даты рождения, диагнозы, результаты лабораторных исследований, сведения о лечении, лекарствах, страховых данных, а в некоторых случаях — номера социальных обеспечений и финансовая информация. Несмотря на то, что на настоящий момент нет подтверждений злоупотребления данными, компания предложила пострадавшим услуги по мониторингу кредитов и защите от кражи идентичности.
Меры реагирования и последствия
Оповещения о нарушении были разосланы практикам 13 июня 2025 года, а письма пациентам начали отправлять с 27 июня. Следователи предполагают, что фишинговая атака была направлена на сбор данных для использования в более масштабных мошеннических схемах. Основной целью было получение доступа к электронной почте, хотя взломы затронули и платформу SharePoint.
После инцидента ИОН обновила свои меры кибербезопасности и провела дополнительное обучение сотрудников. На сегодняшний день о нарушении сообщили уже более 11 медицинских практик, среди которых крупные центры диагностики и радиологии в Техасе, Луизиане и Северной Флориде. В общей сложности пострадало свыше 130 тысяч человек. Инцидент внесён в реестр нарушений данных Министерства здравоохранения и социальных служб США, где отслеживаются случаи утечки информации более чем у 500 человек.
Что такое искусственный интеллект и как он связан с кибербезопасностью
Пока что представители сети ION, входящей в состав альянса Cardinal Health под брендом Navista, не прокомментировали произошедшее. Важно отметить, что такая масштабная кибератака демонстрирует, насколько уязвимыми могут быть медицинские учреждения, и подчеркивает необходимость внедрения современных технологий защиты.
Что делать пациентам после утечки данных
Если ваши личные данные оказались в числе скомпрометированных, важно предпринять меры для минимизации рисков. Не стоит бездумно открывать подозрительные письма или сообщения, даже если они кажутся легитимными. Для защиты от вредоносных ссылок и программного обеспечения рекомендуется использовать антивирусные программы на всех устройствах, а также включить функции защиты от фишинга и программ-вымогателей.
- Рекомендуется установить антивирусное программное обеспечение, которое сможет обнаружить и блокировать вредоносные письма.
- Регулярно проверяйте свои счета и кредитные отчеты на наличие подозрительных операций.
- Рассмотрите возможность использования сервиса по удалению личных данных из баз данных посредников и брокеров.
Дополнительные меры защиты и услуги для пострадавших
Пострадавшие в результате утечки могут воспользоваться бесплатными услугами по мониторингу кредитов, защите от кражи личности и блокировке кредитных счетов, которые предлагает компания ИОН. Даже если вы не считаете себя пострадавшим в конкретном случае, подобные меры рекомендуются для повышения уровня безопасности.
Для более надежной защиты рекомендуется включить двухфакторную аутентификацию (2FA), которая значительно усложнит доступ к вашим аккаунтам злоумышленникам даже при утечке пароля. Также стоит регулярно следить за неизвестными транзакциями и обновлять свои пароли.
Общественная ответственность и важность информационной безопасности
Такие случаи подтверждают, что фишинг остается одной из главных угроз для здравоохранения, часто эксплуатирующей недостатки в системах электронной почты и недостаточную подготовку сотрудников. Быстрая реакция ИОН помогла ограничить распространение инцидента, однако масштабы указывают на необходимость постоянного улучшения защитных мер в медицинской сфере.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.