Episource інформує мільйони людей про крадіжку їх медичних даних

Велика медична компанія Episource повідомляє мільйонам людей у США про крадіжку їх особистої та медичної інформації внаслідок кібератаки, що сталася раніше цього року.

Цей інцидент торкнувся понад 5,4 мільйона осіб, згідно з даними, опублікованими Департаментом охорони здоров’я та соціальних служб США, що робить цю подію однією з найбільших витоків медичних даних у 2023 році.

Episource, яка належить дочірній компанії UnitedHealth Group, Optum, займається коригуванням виставлення рахунків для лікарів, лікарень та інших організацій у сфері охорони здоров’я. Відповідно, компанія обробляє великі обсяги особистих і медичних даних пацієнтів для обробки претензій через їх медичну страховку.

У повідомленнях, поданих у Каліфорнії та Вермонті в п’ятницю, Episource зазначила, що злочинець зміг «побачити та зробити копії» даних пацієнтів і членів з її систем під час тижневої атаки, яка завершилася 6 лютого.

Серед викраденої інформації є особисті дані, такі як імена, адреси, електронні адреси та телефонні номери, а також захищені медичні дані, зокрема, номери медичних записів і інформація про лікарів, діагнози, ліки, результати тестів, зображення, догляд та інші види лікування. Викрадені дані також містять інформацію про медичну страховку, включаючи плани, поліси та номер членства.

Episource не розкрила деталі інциденту, проте компанія Sharp Healthcare, яка співпрацює з Episource і постраждала внаслідок кібератаки, повідомила своїм клієнтам, що зловмисник використовував програмне забезпечення-вимагач.

Це ще один випадок кібербезпеки, що стався з UnitedHealth за останні роки.

Change Healthcare, одна з найбільших компаній у галузі охорони здоров’я США, що щорічно обробляє мільярди медичних транзакцій, була зламаною групою хакерів у лютому 2024 року, внаслідок чого було вкрадено особисту та медичну інформацію понад 190 мільйонів американців. Цей випадок став найбільшим витоком медичних даних в історії США.

Через кілька місяців, підрозділ Optum, що належить UnitedHealth, ненавмисно виявив внутрішній чат-бот, який використовували працівники для запитів щодо претензій, у відкритому доступі в Інтернеті.