Утечка данных в Институте онкологии затронула 865 000 пациентов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Институт онкологии в центре скандала с данными

Институт онкологии «Надежда и инновации», центр лечения рака, объявил о краже данных 865 000 пациентов в результате кибератаки на делового партнера. Украденные данные включают крайне конфиденциальные медицинские записи, такие как диагнозы и рецепты.

Внешний вид современного здания больницы, представляющий Институт онкологии, вовлеченный в утечку данных.

Что произошло

На календаре 25 мая 2026 года, и мир кибербезопасности вновь потрясен новостями из сектора здравоохранения. Но на этот раз это не очередная рядовая утечка, о которых мы слышим каждый день. Речь идет об учреждении, которое обслуживает онкологических больных, в названии которого есть слова «Надежда и инновации»: Институт онкологии «Надежда и инновации» (OIHI). Учреждение было вынуждено признать в пресс-релизе, что личная и медицинская информация 865 000 его пациентов была украдена. Что делает ситуацию еще более серьезной, так это то, что атака была направлена не на сам институт, а на одного из его деловых партнеров, технологическую фирму под названием Digital Health Corp (DHC). Другими словами, одно из мест, которым вы доверяете больше всего, ваша больница, возможно, подвело вас из-за компании, которой они доверили защиту ваших данных.

Эта ситуация — воплощение того, что в кибербезопасности известно как «атака на цепочку поставок». Независимо от того, насколько хорошо OIHI запирал свои собственные цифровые двери, дверь, оставленная приоткрытой деловым партнером, которому он доверил свои данные, привела к катастрофе. Злоумышленники нашли слабое звено, проникли внутрь и получили доступ к самой личной информации, какую только можно себе представить. Теперь тысячи пациентов, уже ведущих тяжелую борьбу с болезнью, сталкиваются с дополнительным беспокойством по поводу кражи личных данных и мошенничества. Это не просто утечка данных; это глубокое нарушение доверия к людям, ищущим лечение и надежду.

Какие данные были скомпрометированы

Когда мы смотрим на то, что унесли злоумышленники, серьезность ситуации становится кристально ясной. Это совсем не похоже на украденный список паролей с сайта электронной коммерции. Список длинный, и каждый пункт страшнее предыдущего. Вот информация, которая, как подтверждено, находится в руках киберпреступников:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Полные имена и контактная информация: Адреса, номера телефонов, адреса электронной почты. Первый шаг для мошенников, чтобы связаться с вами.
  • Даты рождения и номера социального страхования (SSN): Эта комбинация — главный ключ к краже личных данных. Этого достаточно, чтобы подать заявку на кредитные карты, открыть банковские счета или украсть государственные пособия от вашего имени.
  • Информация о медицинском страховании: Номера полисов и данные поставщика. Эта информация может быть использована для создания мошеннических медицинских счетов, обмана вашей страховой компании и потенциального влияния на ваши будущие страховые взносы и покрытие.
  • Медицинская информация: И вот самая разрушительная часть. Утекшие данные включают чрезвычайно личную защищенную медицинскую информацию (PHI), такую как диагнозы, записи о лечении, информация о рецептах и заметки врача.

Теперь на мгновение задумайтесь. Представьте, что злоумышленник знает ваш диагноз рака, какие лекарства вы принимаете и на какой стадии ваше лечение. Эта информация может быть использована не только для финансового мошенничества, но и для целевых фишинговых атак, шантажа и даже для нанесения ущерба вашей социальной репутации. Например, поддельное электронное письмо или телефонный звонок со словами: «Возникла проблема с оплатой вашего лекарства для лечения», становится гораздо более убедительным, когда они обладают этой информацией. В мире киберпреступности такого рода комплексные данные о здоровье экспоненциально ценнее номеров кредитных карт, потому что их нельзя изменить, и они нацелены на человека в его самом уязвимом состоянии.

Как произошла атака

Согласно заявлению OIHI, киберпреступники не проникали непосредственно в их системы. Целью была Digital Health Corp (DHC), компания, которой институт передал на аутсорсинг часть своей технологической инфраструктуры и управление данными пациентов. В заявлении упоминается «несанкционированный доступ» к сети DHC. За этим корпоративным жаргоном обычно скрывается один из нескольких сценариев: сотрудник стал жертвой фишинговой атаки и передал свои учетные данные, была использована уязвимость в необновленном программном обеспечении или просто плохо настроенный облачный сервер. Результат один и тот же: как только злоумышленники оказались внутри, они также получили доступ к данным пациентов клиента DHC, OIHI.

Этот инцидент выявляет один из самых больших рисков в современном деловом мире. Компании больше не являются изолированными крепостями. Они являются частью огромной экосистемы из сотен, даже тысяч поставщиков, партнеров и поставщиков услуг. Независимо от того, насколько надежна ваша собственная кибербезопасность, вы защищены лишь настолько, насколько защищено самое слабое звено в вашей цепи. И злоумышленники это прекрасно знают. Зачем возиться с бронированными парадными воротами, когда есть маленькая незапертая служебная дверь на заднем дворе, оставленная открытой поставщиком? Теперь OIHI сталкивается с вопросом, провела ли она достаточную проверку компании, которой доверила данные пациентов. Заявление «это не наша вина, это их вина» будет недостаточно, чтобы оправдать их в глазах пациентов.

Кто пострадал

Цифра огромна: 865 000 человек. Это население небольшого города. Но эти люди не были выбраны из случайного списка. Это онкологические больные и их семьи, которые проходили или проходят лечение в Институте онкологии «Надежда и инновации» — люди, ведущие одну из самых тяжелых битв в своей жизни. Эти люди уже истощены физически и эмоционально. Теперь им приходится справляться с дополнительным стрессом, вызванным этой утечкой данных. У кого моя информация? Возьмет ли кто-нибудь кредит на мое имя? Будут ли у меня проблемы со страховкой? Что, если моя самая личная медицинская информация распространится по всему интернету? Эти вопросы — новый груз на плечах, которые уже несут достаточно тяжелое бремя.

Если вы или ваш близкий человек получали услуги в этом институте в прошлом, эта новость касается вас напрямую. OIHI заявляет, что уведомит пострадавших лиц по почте. Однако не стоит просто ждать письма, которое может быть задержано или отправлено на старый адрес. Лучше всего взять ситуацию под свой контроль. Эта утечка — не просто список цифр; за каждой из них стоит человек, семья и история жизни.

Что вы можете сделать

Вы услышите стандартное предложение компании о «двух годах бесплатного мониторинга кредитной истории». Вы обязательно должны его принять; это ваше право. Но не останавливайтесь на этом. Это все равно что наклеить маленький пластырь на серьезную рану. Для настоящей защиты вам нужно сделать больше. Вот несколько практических, конкретных шагов для этой ситуации:

  • Заморозьте свои кредитные отчеты: Мониторинг кредитной истории сообщает вам после того, как кто-то открыл счет на ваше имя. Заморозка кредитной истории предотвращает открытие кем-либо нового кредитного счета с самого начала. Это самый проактивный и мощный метод защиты. Вы можете сделать это, связавшись с тремя основными кредитными бюро (Equifax, Experian, TransUnion).
  • Тщательно изучайте свои выписки о медицинских льготах (EOB): Никогда не выбрасывайте выписки EOB от вашей страховой компании. Просматривайте каждую строчку. Видите ли вы счет за лечение, которое вы никогда не получали, врача, которого вы никогда не посещали, или медицинское оборудование, о котором вы не знаете? Это самый явный признак кражи медицинских личных данных.
  • Будьте параноиком в отношении попыток фишинга: Помните, что преступники теперь знают не только ваше имя, но и ваш диагноз и план лечения. Вы можете получить очень убедительный телефонный звонок со словами: «Мы звоним из офиса доктора Смита по поводу проблемы с оплатой вашей последней химиотерапии». Или вы можете получить электронное письмо, которое выглядит так, как будто оно от вашей страховой компании, с просьбой обновить информацию о вашем полисе. НЕ доверяйте никаким сообщениям, звонкам или электронным письмам, запрашивающим личную, финансовую или медицинскую информацию. Всегда проверяйте, позвонив в учреждение самостоятельно по его официальному, известному номеру телефона.
  • Проверьте свои счета в IRS и Управлении социального обеспечения: Поскольку ваш номер социального страхования был украден, преступники могут попытаться подать мошенническую налоговую декларацию от вашего имени или перенаправить ваши пособия по социальному обеспечению на свои собственные счета. Создайте онлайн-аккаунты в этих ведомствах, чтобы следить за своим статусом и контролировать ситуацию.

Что говорит компания

Институт онкологии «Надежда и инновации», как и ожидалось, опубликовал стандартное корпоративное заявление. В нем содержатся обычные фразы, в которых говорится, что после обнаружения инцидента они «незамедлительно начали расследование», «привлекли ведущую фирму по кибербезопасности» и «уведомили правоохранительные органы». Они также заявляют, что пересматривают свои отношения и протоколы безопасности со своим партнером, Digital Health Corp.

Генеральный директор OIHI заявил: «Безопасность и конфиденциальность наших пациентов — наши главные приоритеты. Мы глубоко сожалеем о беспокойстве и огорчении, которые вызвал этот инцидент». Однако это извинение мало что значит для 865 000 пациентов, чьи данные уже находятся в руках киберпреступников. Настоящий вопрос заключается в том, какую проверку проводил OIHI при выборе DHC для обработки таких конфиденциальных данных. Проверяли ли они их стандарты безопасности? Запрашивали ли они отчеты о независимых аудитах? Или они просто выбрали самое дешевое предложение? Ответы на эти вопросы, скорее всего, появятся в ходе неизбежных судебных исков и официальных расследований. Пока что обе компании, похоже, пытаются справиться с ситуацией, не указывая пальцем друг на друга, но этот хрупкий баланс может продлиться недолго.

Источник

https://www.securityweek.com/oncology-institute-discloses-third-party-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Скандал в Ричмонде Украдены данные 266 тысяч человек Следующая статья → Утечка данных в DocketWise затронула 143 000 человек

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.