Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Дайджест утечек персональных данных в здравоохранении
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
23 декабря 2025

Дайджест утечек персональных данных в здравоохранении

Клиники США — частые «поставщики» утечек персональных данных. Приводим дайджест последних утечек персональных данных из американской системы здравоохранения.

В США сеть офтальмологических клиник Tri-Century Eye Care из штата Пенсильвания осенью 2025 г. стала жертвой взлома информационной системы. Неизвестное лицо получило доступ к сети Tri-Century и завладело файлами, содержащими персональные данные. В результате утечки данных могла быть скомпрометирована следующая информация: имена, номера социального страхования (SSN), даты рождения, медицинская информация, информация о лечении или диагностике, сведения о медицинском страховании, информация о выставлении счетов или платежах, а также налоговая или финансовая информация. Хотя инцидент произошел в середине сентября, представители медучреждения начали оповещать пострадавших лиц только в конце октября. Установлено, что жертвами инцидента стали 200 тыс. пациентов и сотрудников Tri-Century Eye Care. Юридическая фирма Schubert Jonckheer & Kolbe LLP проводит расследование утечки данных.

Детская клиника из штата Делавэр в ноябре разместила на своем сайте сообщение о взломе, который произошел еще в феврале, и начала рассылку уведомлений пострадавшим. Кроме того, Millcreek подала официальное уведомление регулятору. Неизвестный злоумышленник мог завладеть такими данными, как имена, SSN, даты рождения, номера водительских удостоверений или ID штата, номера медицинских карт, идентификационные номера пациентов, сведения о диагнозах (заболеваниях), информация о поставщике услуг, дата предоставления услуг, информация о медицинских претензиях, данные о лечении. Жертвам инцидента предоставляются бесплатные сервисы кредитного мониторинга.

Утечка данных в компании Awakenings Center (Северная Каролина), которая специализируется на предоставлении услуг сексопатологов, затронула конфиденциальные персональные данные и защищенную законом медицинскую информацию более чем 17 500 человек. О несанкционированном доступе к системе учета компании стало известно 10 сентября, а спустя примерно два месяца она начала рассылку уведомлений о нарушении безопасности данных. Официальное уведомление направлено в HHS.

Крупнейшая в США коммерческая сеть хосписов Vitas Healthcare в октябре 2025 г. зафиксировала кибератаку на свою инфраструктуру. Хакер получил доступ к некоторым системам Vitas, используя скомпрометированную учетную запись поставщика, и сохранял доступ примерно с 21 сентября по 27 октября. В течение этого времени хакер загрузил персональные данные пациентов, а также медицинские сведения, информацию о страховании и контактную информацию ближайших родственников. Инцидент на стороне Vitas Healthcare затронул 319 177 человек.

Центр урологической помощи округа Беркс (штат Колорадо) потерпел утечку данных, которая затронула 543 человека. Установлено, что неизвестный нарушитель проник в информационную инфраструктуру клиники в период с 24 сентября по 6 ноября 2025 г. Согласно размещенному на сайте компании уведомлению об инциденте с нарушением конфиденциальности данных, были раскрыты такие типы данных, как имена пациентов, SSN и конфиденциальная медицинская информация, включая имена врачей, диагнозы, назначенные лекарства, результаты анализов, медицинские изображения, а также сведения об уходе и лечении. Такое сочетание персональных данных и защищенной американским законом медицинской информации значительно повышает риски, поскольку утечка подобной информации может привести к краже других персональных данных или неправомерному использованию конфиденциальной медицинской информации. В конце ноября центр урологической помощи уведомил об утечке HHS. Для пострадавших лиц компания предлагает сервисы мониторинга персональных данных. Пациентам, которые были затронуты инцидентом, рекомендуется проверять выписки от своих медицинских учреждений на предмет любых незнакомых платежей и обращаться к своему врачу, если они заметят что-либо подозрительное.

Представители клиники Святого Антония (St. Anthony Hospital) в Чикаго предупредили в ноябре, что им стало известно об утечке персональных данных более 6600 пациентов и сотрудников. Согласно расследованию, неизвестный киберпреступник получил доступ к учетным данным электронной почты персонала. В результате инцидента могли быть раскрыты персональные данные, включая имена, адреса, даты рождения, SSN, номера медицинских карт, номера счетов пациентов, информацию о рецептах и истории болезни.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка данных пользователей и шантаж Pornhub
22.12.2025