В феврале этого года хакеры атаковали дочку UnitedHealth — Change Healthcare, она отвечает за обработку рецептов для аптек, клиник, частных врачебных кабинетов по всей стране. Злоумышленники использовали украденные учетные данные, чтобы взломать сервис удаленного доступа компании. Компьютеры в сети Change Healthcare были зашифрованы, ей пришлось отключить свои системы, чтобы изолировать хакеров, но было поздно: все, что хотелось взломать, они взломали за неделю до атаки.
Взлом привел к масштабному сбою системы здравоохранения США, нарушив взаимодействие медицинских учреждений и страховых компаний. Аптеки не могли выдавать лекарства по страховке, пациентам приходилось платить за них из своего кошелька. Врачи тем временем не могли оставлять запросы на лекарства и в некоторых случаях не могли получить оплату за приемы, если те проходили по страховому полису.
Сбой продолжался несколько недель. Финансовый ущерб оценивают до 100 миллионов долларов в день. Вину приписывают хакерской группировке BlackCat (в 2023 году она же атаковала Reddit).
Что было украдено
- Данные о страховании, номера полисов
- Медицинская информация, включая диагнозы, результаты анализов, выписанные лекарства
- Данные о платежах и задолженностях, номера карт, номера счетов
- Персональные данные, от номеров водительского удостоверения до паспортов.
Всего хакеры похитили около 6 ТБ разных данных. UnitedHealth Group заплатила хакерам выкуп в размере 22 миллионов долларов США, чтобы получить дешифровальщик и обещание, что информация не будет опубликована.
Как это бывает с шантажистами, позже один из участников группировки признался, что данные не удалены и находятся у него. Он слил их группировке RansomHub, которая начала публиковать файлы и вымогать второй по счету выкуп под угрозой продажи данных. Выплатили ли второй выкуп точно неизвестно. Зато известно, что убыток UnitedHealth Group от кибератаки по итогам третьего квартала перевалил за 2,5 миллиарда долларов.
В России медицинский сектор тоже находится «на карандаше» у хакеров
За последние годы взломанными оказывались «Гемотест» (утекли миллионы записей о пациентах), системы склада льготных лекарств в Приморье (приостановилась выдача жизненно важных препаратов), Свердловский областной онкологический центр (потерян доступ к анализам пациентов, позже был восстановлен силами сотрудников учреждения).
В течение 2024 года число атак на российские медучреждения выросло на треть по сравнению с прошлым годом. Часть из них приводит также к утечкам или к приостановке работы клиник. С начала года в открытом доступе оказались сведения 21 организации, подсчитали в Solar AURA. В основном это как раз персональные данные пациентов.