Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака привела к банкротству дома престарелых
Компания Petersen Health Care, управляющая 90 домами престарелых, сообщила о банкротстве, в причинах указав кибератаку, от которой она пострадала прошлой осенью, а также недавнюю кибератаку на страховую компанию, нарушившую поступление страховых выплат.
На прошлой неделе Petersen Health Care (SC Healthcare Holdings LLC) заявила, что добивается защиты от банкротства. Согласно документам федерального суда, результатом сложного финансового положения стала кибератака в октябре, а также сбои в платежах, вызванных недавним взломом страховой Change Healthcare, который парализовал платежные операции для организаций здравоохранения по всей стране, в результате чего многие оказались под угрозой финансовой неплатежеспособности.
Petersen Health Care управляет 90 домами престарелых на 6700 коек и имеет штат из 4000 работников в Иллинойсе, Айове и Миссури. Ее годовая операционная выручка превысила $339,7 млн, при этом, согласно судебным документам, долг компании на текущий момент составил $295 млн, включая $45 млн по кредитам.
В феврале, после появления в СМИ сообщений об инциденте ИБ у Change Healthcare, компания Petersen Health Care сперва заметила замедление выплат, а впоследствии получила сообщение о полной их приостановке из-за кибератаки. Этот Инцидент ИБ только усугубил трудности, с которыми компания все еще боролась после октябрьской атаки с помощью программы-вымогателя, совершенной хакерской группировкой White Ninja. Несмотря на то, что Petersen Health Care быстро среагировала на инцидент ИБ, привлекла внешних экспертов для восстановления систем и уведомила ФБР, хакеры оставили компанию без платежных и множества других документов, критичных для ее функционирования.
Серия инцидентов в очередной раз продемонстрировала уязвимость организаций здравоохранения, и, вследствие данных событий, Марк Уорнер, демократ от штата Вирджиния, предложил законопроект, который позволил бы правительству ускорять выплаты поставщикам медицинских услуг, испытывающим нехватку средств в случае киберинцидентов, при условии, что минимальные требования по кибербезопасности были соблюдены.