Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Инцидент ИБ у гиганта ИТ в здравоохранении
ИТ-фирма Episource зафиксировала масштабный инцидент ИБ. По сообщению пострадавшей компании, инцидент ИБ повлек утечку персональных данных клиентов, включая записи о лечении. Для пострадавших создана горячая линия. Это не первый крупный инцидент ИБ в сети Episource.
Калифорнийская компания Episource подала в министерство здравоохранения и социальных служб США уведомление об инциденте информационной безопасности, в ходе которого были украдены конфиденциальные данные.
В уведомлении отраслевому регулятору Episource сообщила, что хакеры похитили у нее персональные данные более 5,4 млн человек. Компания уточнила, что хакеры скопировали информацию из ее систем в период с 27 января по 6 февраля 2025 г.
Episource специализируется на ИТ-разработке для сферы здравоохранения: системы извлечения медицинских записей, решения по оценке и корректировке рисков, интеграционные решения и др. Украденные данные включают: номера социального страхования, ID-номера полисов медицинского страхования, ID программ Medicaid-Medicare. Также утекли медицинские записи, включающие персональные данные врачей, диагнозы, результаты тестирования, медицинские изображения, сведения об уходе и лечении.
Жертвы инцидента ИБ получали помощь от одного из врачей или были участниками медицинских программ от сетей клиник, которые используют инструменты, разработанные Episource. Компания создала горячую линию, на которой пострадавшие могут задать вопросы об инциденте. Episource рекомендует им отслеживать операции, связанные с уведомлениями на выплаты - вполне вероятно, что злоумышленники будут пытаться списывать деньги за несуществующие услуги.
Некоторые клиенты Episource, включая Sharp Healthcare, уже подали собственные уведомления об утечках данных.
Это не первый крупный инцидент в сети Episource. В 2023 году компания призналась, что хакеры похитили конфиденциальные данные клиентов из облачной среды AWS. Среди скомпрометированной информации тогда тоже фигурировали записи о лечении пациентов.
Компания Episource была основана в 2006 году. В 2023 году ее поглотил Optum - другой крупный игрок в сфере ИТ для здравоохранения, который принадлежит страховой компании United Health. Она оказалась в центре скандала после масштабного инцидента ИБ в 2024 году, когда утекли данные 190 млн американцев.
Источник: The Record