Пресса о страховании, страховых компаниях и страховом рынке

VADEMECUM (Иди со мной), 15 августа 2025 г.

Из-за взлома американской UnitedHealth утекли данные 193 млн человек

286 просмотров

Кибератака на Change Healthcare, технологическое подразделение американской медицинской страховой компании UnitedHealth Group, привела к утечке персональных данных 192,7 млн человек, следует из данных минздрава США. В январе 2025 года в UnitedHealth оценивали масштаб утечки в 190 млн человек.

Инцидент, произошедший в феврале 2024 года, вызвал крупнейший в истории страны сбой в системе здравоохранения и повлиял на работу тысяч медорганизаций.

Change Healthcare, предоставляющая инструменты для упрощенных транзакций между поставщиками медуслуг и большинством крупных страховых компаний, подверглась атаке 21 февраля 2024 года. Взлом осуществила группировка BlackCat (также известная как ALPHV), применив программу-вымогатель. Сразу после обнаружения бреши UnitedHealth изолировала систему Change Healthcare, однако это спровоцировало масштабные сбои: медорганизации лишились доступа к проверке страховых полисов, электронным рецептам и системе возмещения расходов.

По данным CNBC, наиболее остро последствия атаки ощутили малые и средние клиники, доход которых во многом зависит от страховых выплат. Некоторые из них, по оценке Health First Advisory, теряли более $100 млн в день. Эксперты предупреждали о риске банкротств и массовых закрытий в случае затяжного восстановления систем.

Взломщики получили доступ к конфиденциальным данным, включая идентификационные номера страхователей, диагнозы, сведения о назначениях и лечении, номера социального страхования, а также коды медицинских услуг. Помимо риска кражи информации, специалисты отмечали опасность ее подмены, что может иметь катастрофические последствия для лечения пациентов.

На протяжении нескольких месяцев после атаки UnitedHealth вела переговоры с BlackCat, а также занималась восстановлением сервисов. По сообщениям СМИ, компания заплатила хакерам, чтобы ускорить возобновление работы систем, однако официально этот факт не подтвержден.

Эксперты подчеркивают, что инцидент стал «тревожным сигналом» для всей американской системы здравоохранения, показав уязвимость ее цифровой инфраструктуры.

В июле 2025 года в информационном поле появились сообщения о как минимум трех крупных случаях кибератак на российских операторов индустрии здравоохранения и отраслевые ИТ-системы. О стороннем вмешательстве сообщили аптечная сеть «Нео-Фарм» (бренды «Нео-Фарм» и «Столички») и частная клиника «Семейный доктор» (сеть «Альфа-Центр здоровья»). Следом telegram-канал Silent Crow, предположительно принадлежащий одноименной хакерской группировке, сообщил о получении «полного доступа» к сети ЕМИАС, обслуживающей пациентов госмедучреждений Москвы и области.

Каким профильные специалисты видят актуальный уровень кибербезопасности отраслевых компаний и что предлагают для усиления защиты от внешнего воздействия – в материале Vademecum.

Софья ВОЛКОДАВОВА

Источник: Reuters

В материале упоминаются: Компании, организации: UnitedHealth Group Inc. (UNH) 111

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »