Масштабний витік медичних даних: хакери отримали доступ до інформації 914 000 пацієнтів через злам ConnectOnCall

Photo of author

CyberSecureFox Editorial Team

Компанія Phreesia, провідний постачальник SaaS-рішень у сфері охорони здоров’я, повідомила про серйозний інцидент кібербезпеки, що призвів до компрометації конфіденційних медичних даних понад 914 тисяч пацієнтів. Кібератака була спрямована на системи дочірньої компанії ConnectOnCall, яка спеціалізується на телемедицині та автоматизації комунікацій між лікарями та пацієнтами.

Деталі кібератаки та її тривалість

За даними розслідування, неавторизований доступ до систем ConnectOnCall тривав з 16 лютого по 12 травня 2024 року. Протягом цього періоду зловмисники мали можливість перехоплювати та збирати конфіденційну інформацію про взаємодію медичного персоналу з пацієнтами, що становить серйозне порушення принципів захисту медичної таємниці.

Масштаб витоку конфіденційних даних

Експертний аналіз інциденту виявив, що зловмисники отримали доступ до широкого спектру персональних даних пацієнтів, включаючи:

  • Базову ідентифікаційну інформацію (ПІБ, дати народження)
  • Контактні дані
  • Ідентифікатори медичної документації
  • Відомості про діагнози та призначене лікування
  • Дані про медикаментозні призначення
  • У деяких випадках – номери соціального страхування

Реагування на інцидент та посилення захисту

Після виявлення несанкціонованого доступу компанія Phreesia негайно ініціювала комплекс захисних заходів. Сервіси ConnectOnCall були тимчасово призупинені для проведення повного аудиту безпеки та впровадження додаткових механізмів захисту. До розслідування залучені правоохоронні органи та провідні експерти з кібербезпеки. Важливо зазначити, що інші системи Phreesia залишились неушкодженими.

Цей інцидент демонструє критичну важливість впровадження багаторівневої системи кіберзахисту в медичній галузі. Експерти рекомендують постраждалим пацієнтам активно моніторити будь-які підозрілі операції з їхніми персональними даними та негайно повідомляти про виявлені випадки шахрайства. Хоча наразі не зафіксовано підтверджених випадків зловживання викраденими даними, ризик їх використання у протиправних цілях залишається значним. Медичним установам настійно рекомендується посилити заходи кібербезпеки та регулярно проводити оцінку вразливостей своїх інформаційних систем.

Photo of author

CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання