Велика компанія в сфері медичного виставлення рахунків Episource сповістила мільйони людей у Сполучених Штатах про крадіжку їх особистої та медичної інформації внаслідок кібератаки, яка сталася раніше цього року.
Згідно з даними, представленими Міністерством охорони здоров’я та соціальних служб США, інцидент зачепив понад 5,4 мільйона осіб, що робить цю подію однією з найбільших кібератак у сфері охорони здоров’я за цей рік.
Episource, яка належить підрозділу UnitedHealth Group — Optum, займається коригуванням рахунків для лікарів, лікарень та інших організацій у сфері охорони здоров’я. Компанія обробляє великі обсяги особистої та медичної інформації пацієнтів для вирішення страхових вимог.
У повідомленнях, поданих у Каліфорнії та Вермонті в п’ятницю, Episource повідомила, що злочинець зміг «бачити та копіювати» дані пацієнтів та членів з її систем під час тижневої атаки, що завершилася 6 лютого.
Серед викраденої інформації опинилися особисті дані, такі як імена, поштові та електронні адреси, а також номери телефонів, а також захищена медична інформація, включаючи номери медичних карток і дані, пов’язані з лікарями, діагнозами, ліками, результатами тестів, зображеннями, доглядом та іншим лікуванням. Викрадені дані також містять інформацію про медичне страхування, таку як страхові плани, поліси та номери членів.
Episource не розкрила деталі інциденту, але компанія Sharp Healthcare, яка співпрацює з Episource і постраждала від кібератаки, повідомила своїм клієнтам, що епіцентр атаки стався через вимагання викупу.
Це ще один неприємний випадок кібербезпеки для UnitedHealth в останні роки.
Change Healthcare, одна з найбільших компаній у сфері охорони здоров’я США, що обробляє мільярди медичних транзакцій щорічно, також стала жертвою атаки з вимаганням викупу у лютому 2024 року, в результаті чого було викрадено інформацію понад 190 мільйонів американців. Ця атака стала найбільшою витоком медичних даних в історії США.
Через кілька місяців після цього, підрозділ UnitedHealth — Optum — залишив вразливим приватний чат-бот, який використовувався працівниками для запитів про претензії.
