Обнародование информации о кибератаке на медицинскую организацию часто сопровождается значительным увеличением числа пострадавших. Первоначально заявленные цифры редко отражают реальную масштабность инцидента, поскольку расследование продолжается и объем утечек данных расширяется.
Так произошло и в случае с Covenant Health, базирующейся в Андувере (Массачусетс). Эта католическая медицинская организация подтвердила, что киберпреступление, обнаруженное в мае 2025 года, могло затронуть почти 500 000 пациентов — это значительно больше, чем первоначально заявленные менее 8 000 человек в начале года.
Обстоятельства инцидента и возможные последствия
Группа злоумышленников, предположительно использующая программное обеспечение типа ransomware, взяла на себя ответственность за атаку, хотя официально Covenant Health не подтверждает использование вымогательского ПО. В результате атаки были получены имена, адреса, номера социального страхования и медицинская информация пациентов, что создает серьезные риски для их безопасности и финансовой защиты.
Организация обнаружила подозрительную активность в своих информационных системах 26 мая 2025 года. Позже выяснилось, что злоумышленники получили доступ еще 18 мая и имели возможность просматривать данные пациентов в течение восьми дней. В июле организация сообщила о затронутых 7 864 человек, однако после дополнительного анализа выяснилось, что число потенциальных пострадавших может достигать 478 188 человек.
Масштабы утечки и типы уязвимых данных
Крупная сеть Covenant Health управляет больницами, центрами по уходу за пожилыми, реабилитационными и социальными учреждениями по всему Новому Англии и части Пенсильвании. Это значит, что утечка могла затронуть пациентов в различных регионах и типах медицинских учреждений.
Группа Qilin, связанная с ransomware-атаками, утверждала, что похитила около 852 гигабайт данных — почти миллион файлов. Хотя организация не подтвердила эти цифры, она признала, что сведения пациентов были получены злоумышленниками. В список возможных украденных данных входят имена, адреса, даты рождения, номера медицинских карт, номера социального страхования, страховые данные и информация о лечении — диагнозы, даты процедур и типы оказанных услуг.
Меры безопасности и рекомендации для пострадавших
Ковенант Health уже привлекла сторонних экспертов для расследования инцидента и определения конкретных данных, к которым имели доступ злоумышленники. В настоящее время организация продолжает анализировать утечки и выявлять пострадавших.
Медицинские организации часто используют стандартные заявления о повышении защиты информационных систем после подобных инцидентов. В рамках поддержки пострадавших Covenant Health запустила бесплатный колл-центр для консультаций и начала рассылку уведомлений пациентам с 31 декабря 2025 года. Для тех, чьи номера социального страхования были скомпрометированы, предоставляются услуги бесплатного мониторинга кредитных отчетов и защиты от кражи личности.
Как защитить свои данные при подобных утечках
- Если вам предложили услуги мониторинга кредитных отчетов или защиты от кражи личности — обязательно воспользуйтесь ими.
- Проверьте свои кредитные отчеты на наличие незнакомых счетов или запросов — раннее обнаружение мошенничества значительно упрощает борьбу с последствиями.
- Используйте надежные пароли и менеджеры паролей, чтобы обеспечить уникальность каждой учетной записи.
- Следите за электронными письмами — фишинговые сообщения могут маскироваться под уведомления о взломе, чтобы выдать вредоносные ссылки или запросить личные данные.
- Установите антивирусное программное обеспечение и обновляйте его регулярно, чтобы защититься от вредоносных программ и атак типа фишинг.
- Рассмотрите возможность подачи заявки на удаление своих данных с сайтов, торгующих личной информацией, чтобы снизить риск целенаправленных мошенничеств.
Знание своих прав и своевременные меры защиты помогают снизить риски, связанные с утечками личных данных. Регулярный мониторинг и бдительность — ключ к сохранению безопасности в условиях роста киберугроз в сфере здравоохранения.