Масштабный взлом данных в Covenant Health: пострадало почти 500 тысяч пациентов

Published on 11.01.2026
Масштабный взлом данных в Covenant Health: пострадало почти 500 тысяч пациентов Thumbnail

Расширение масштаба утечки данных в Covenant Health

Когда впервые становится известно о взломе данных в сфере здравоохранения, число пострадавших обычно оказывается гораздо ниже окончательных оценок. По мере проведения расследования и уточнения обстоятельств эта цифра зачастую увеличивается. Именно так произошло с компанией Covenant Health, базирующейся в городе Эндовер, штат Массачусетс.

Этот провайдер медицинских услуг, связанный с католической церковью, недавно подтвердил, что кибератака, обнаруженная в прошлом мае, могла затронуть почти 500 000 пациентов. Это значительно больше первоначальных данных, опубликованных в начале текущего года, когда речь шла о менее чем 8 000 пострадавших.

Кто стоит за нападением и какой ущерб был нанесен

Впоследствии группа злоумышленников, использующая программное обеспечение для вымогательства, заявила о своей ответственности за инцидент. Однако официальные представители Covenant Health пока не подтвердили использование ransomware. В ходе атаки было получено доступ к именам, адресам, номерам социального страхования и медицинской информации пациентов, что создает серьезные риски для их безопасности.

Эксперты отмечают, что злоумышленники могли получить доступ к чувствительным данным, включая:

  • имена и адреса
  • дату рождения
  • номера медицинских карт и социального страхования
  • данные о медицинском страховании
  • диагнозы, даты и виды лечения

Когда и как произошло проникновение

По словам Covenant Health, необычная активность в IT-системах была зафиксирована 26 мая 2025 года. Однако более тщательное расследование показало, что злоумышленник получил доступ к системам еще 18 мая, то есть за восемь дней до обнаружения. В этот промежуток времени он мог просматривать и копировать конфиденциальные данные пациентов.

В июле организация сообщила регуляторам, что воздействие кибератаки коснулось около 7 864 человек. После дальнейшего анализа было установлено, что потенциально пострадало до 478 188 пациентов.

География и масштабы распространения утечки

Covenant Health управляет сетью больниц, центров ухода за пожилыми, реабилитационных и вспомогательных заведений, расположенных в Новой Англии и некоторых частях Пенсильвании. Такое широкое присутствие означает, что уязвимость могла затронуть пациентов в различных штатах и учреждениях, получающих различные виды медицинской помощи.

Ответ злоумышленников и возможные последствия

Группа Qilin, использующая ransomware, взяла на себя ответственность за кибератаку, заявляя, что похитила около 852 гигабайт данных, что включает почти 1,35 миллиона файлов. Хотя официальные представители Covenant Health не подтвердили эти цифры, они признали, что доступ к конфиденциальной информации был получен.

Интересное

как избавиться от белокрылки на капустепрепарат от белокрылки на капустенародные средства от белокрылки на капустеборщ при диабетеукраинские женские имена

Обнародованные сведения могут включать имена, адреса, даты рождения, номера медицинских карт, номера социального страхования, данные о медицинском страховании и детали лечения, такие как диагнозы и история процедур.

Меры реагирования и защита пациентов

В ответ на инцидент организация привлекла сторонних экспертов для проведения судебно-медицинской экспертизы и определения объема утечки данных. Продолжается процесс анализа, в ходе которого выявляются конкретные пострадавшие пациенты.

Кроме того, Covenant Health заявила о планах усиления систем безопасности и создании специального колл-центра для обработки вопросов по инциденту. Уже с 31 декабря 2025 года все пострадавшие получат уведомительные письма, а тем, чьи номера социального страхования были скомпрометированы, предлагается бесплатный мониторинг кредитных историй и услуги по защите от кражи личных данных.

Что делать пострадавшим и как защитить свои данные

Если вы получили уведомление о взломе или подозреваете, что ваши данные могли быть скомпрометированы, важно предпринять следующие шаги:

  • Активировать предлагаемые услуги по мониторингу кредитов и защите от кражи идентичности. Они помогут вовремя заметить подозрительную активность, связанную с вашим социальным страхованием, кредитным файлом или личной информацией.
  • При отсутствии таких услуг рассмотреть возможность самостоятельной регистрации в системе мониторинга или заморозки кредитных отчетов, чтобы предотвратить открытие новых счетов злоумышленниками.
  • Проверяйте выписки по страховым случаям, счетам и объяснениям по платежам. Обнаружение незнакомых процедур или счетов — повод инициировать расследование и информировать страховую компанию.
  • Установите многофакторную аутентификацию и используйте надежные пароли для всех аккаунтов с помощью менеджеров паролей, чтобы не допустить повторных утечек.

Рекомендации по усилению кибербезопасности

Помимо защиты личных данных, важно соблюдать меры предосторожности для предотвращения фишинговых атак и мошенничества:

  • Всегда проверяйте источники сообщений и не переходите по сомнительным ссылкам.
  • Обновляйте антивирусное программное обеспечение и системы безопасности на всех устройствах.
  • Используйте сервисы удаления личной информации из баз данных и сайтов, чтобы снизить вероятность ее использования злоумышленниками.
  • Периодически проверяйте свои кредитные отчеты и следите за активностью по счетам.

Как минимизировать последствия утечки данных

Если ваши данные оказались в открытом доступе, рекомендуется пройти бесплатный сканер на наличие личной информации в интернете, который поможет определить степень уязвимости. Также следите за уведомлениями о новых инцидентах и своевременно реагируйте на любые подозрительные активности.

Артем Мельник

Артем Мельник

Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.

Расскажите друзьям

Previous

Next