Компанія Phreesia, провідний постачальник SaaS-рішень у сфері охорони здоров’я, повідомила про серйозний інцидент кібербезпеки, що призвів до компрометації конфіденційних медичних даних понад 914 тисяч пацієнтів. Кібератака була спрямована на системи дочірньої компанії ConnectOnCall, яка спеціалізується на телемедицині та автоматизації комунікацій між лікарями та пацієнтами.
Деталі кібератаки та її тривалість
За даними розслідування, неавторизований доступ до систем ConnectOnCall тривав з 16 лютого по 12 травня 2024 року. Протягом цього періоду зловмисники мали можливість перехоплювати та збирати конфіденційну інформацію про взаємодію медичного персоналу з пацієнтами, що становить серйозне порушення принципів захисту медичної таємниці.
Масштаб витоку конфіденційних даних
Експертний аналіз інциденту виявив, що зловмисники отримали доступ до широкого спектру персональних даних пацієнтів, включаючи:
- Базову ідентифікаційну інформацію (ПІБ, дати народження)
- Контактні дані
- Ідентифікатори медичної документації
- Відомості про діагнози та призначене лікування
- Дані про медикаментозні призначення
- У деяких випадках – номери соціального страхування
Реагування на інцидент та посилення захисту
Після виявлення несанкціонованого доступу компанія Phreesia негайно ініціювала комплекс захисних заходів. Сервіси ConnectOnCall були тимчасово призупинені для проведення повного аудиту безпеки та впровадження додаткових механізмів захисту. До розслідування залучені правоохоронні органи та провідні експерти з кібербезпеки. Важливо зазначити, що інші системи Phreesia залишились неушкодженими.
Цей інцидент демонструє критичну важливість впровадження багаторівневої системи кіберзахисту в медичній галузі. Експерти рекомендують постраждалим пацієнтам активно моніторити будь-які підозрілі операції з їхніми персональними даними та негайно повідомляти про виявлені випадки шахрайства. Хоча наразі не зафіксовано підтверджених випадків зловживання викраденими даними, ризик їх використання у протиправних цілях залишається значним. Медичним установам настійно рекомендується посилити заходи кібербезпеки та регулярно проводити оцінку вразливостей своїх інформаційних систем.
