Компания Phreesia, специализирующаяся на предоставлении SaaS-решений для здравоохранения, раскрыла информацию о серьезном инциденте информационной безопасности. В результате продолжительной кибератаки на системы ее дочерней компании ConnectOnCall произошла масштабная утечка конфиденциальных медицинских данных, затронувшая более 914 000 пациентов.
Хронология и масштаб инцидента
Несанкционированный доступ к системам ConnectOnCall, платформы телемедицины и автоматизированного отслеживания обращений пациентов, продолжался на протяжении почти трех месяцев — с 16 февраля по 12 мая 2024 года. Злоумышленники получили доступ к конфиденциальной информации о коммуникациях между медицинскими работниками и пациентами, что представляет серьезную угрозу для приватности медицинских данных.
Характер скомпрометированных данных
В ходе расследования установлено, что злоумышленники могли получить доступ к широкому спектру персональной информации, включая:
- Персональные идентификаторы (имена, даты рождения)
- Контактную информацию
- Номера медицинских карт
- Данные о состоянии здоровья и назначенном лечении
- Информацию о выписанных рецептах
- В некоторых случаях — номера социального страхования
Меры реагирования и защиты
После обнаружения инцидента Phreesia предприняла комплекс мер по минимизации последствий утечки. Компания временно отключила сервисы ConnectOnCall и инициировала процесс восстановления систем в усиленной среде безопасности. К расследованию были привлечены правоохранительные органы и независимые эксперты по кибербезопасности. Важно отметить, что другие системы и сервисы Phreesia не были затронуты инцидентом.
Для защиты интересов пострадавших пациентов компания рекомендует внимательно следить за любыми подозрительными действиями с их личными данными и незамедлительно сообщать о случаях мошенничества в соответствующие финансовые учреждения и страховые компании. Хотя на данный момент нет подтвержденных случаев злоупотребления украденными данными, риск их использования злоумышленниками остается высоким. Этот инцидент еще раз подчеркивает критическую важность внедрения комплексных мер кибербезопасности в системах здравоохранения и необходимость регулярного аудита защищенности медицинских информационных систем.
