Масштабный взлом данных в Covenant Health затронул почти полмиллиона пациентов

Обсуждение кибербезопасности в здравоохранении вновь выходит на передний план после масштабного инцидента в Covenant Health, базе медицинских учреждений из Невады и Новой Англии. На момент раскрытия информации число пострадавших значительно вырос — с первоначальных менее 8 000 до почти 500 000 пациентов. Этот случай стал одним из крупнейших в сфере медицинских данных за последние годы и подчеркивает важность усиления защитных мер в медицинских организациях.

Что произошло и как развивалась ситуация

В мае 2025 года Covenant Health обнаружила необычную активность в своей ИТ-инфраструктуре. После внутреннего расследования выяснилось, что злоумышленник проник в систему уже 18 мая, а доступ к конфиденциальным данным продолжался восемь дней. Изначально компания сообщила о затронутых 7 864 пациентах, однако по итогам расширенного анализа количество потенциально пострадавших возросло до 478 188 человек.

Объем и характер украденных данных

По данным организации, злоумышленники получили доступ к широкому спектру информации: имена, адреса, даты рождения, номера медицинских карт, номера социального страхования, сведения о страховании, диагнозы, даты лечения и виды оказанных услуг. В июне группа Qilin заявила, что похитила около 852 ГБ данных — почти миллион файлов, однако Covenant Health не подтверждает эти цифры, сосредоточившись на подтверждении факта утечки данных.

Что делают в Covenant Health для защиты пострадавших

Компания привлекла сторонних специалистов для проведения судебно-исследовательских мероприятий и выяснения объема утечки. В процессе расследования выявляются новые случаи, и организация продолжает информировать пострадавших о возможных мерах защиты. Уже с конца декабря 2025 года началась рассылка уведомлений, а для тех, чьи номера соцстрахования оказались скомпрометированы, предлагается бесплатное сопровождение по мониторингу кредитных отчетов и защите от кражи личности.

Что делать пострадавшим и как защитить свои данные

• Если вам предложена услуга мониторинга кредитов или защиты от кражи личности — обязательно воспользуйтесь ею. Эти меры помогут своевременно обнаружить подозрительную активность.
• Проверьте свои кредитные отчеты и внимательно изучайте объяснения по страховым выплатам и счетам — в случае подозрительных операций немедленно сообщайте в страховые компании.
• Используйте услуги по блокировке кредитных и банковских счетов, а при необходимости — установите кредитный замок (фриз).
• Обязательно используйте уникальные пароли для каждой учетной записи и применяйте менеджеры паролей для их хранения.
• Проверьте, не были ли ваши электронные адреса скомпрометированы в прошлых утечках — современные менеджеры паролей часто включают встроенный сканер на утечки.

Дополнительные меры защиты и советы экспертов

Фишинг-атаки после крупных утечек данных — типичная ситуация. Не переходите по подозрительным ссылкам и не делитесь личной информацией без подтверждения источника. Антивирусное программное обеспечение и системы обнаружения угроз помогают защититься от вредоносных писем и программ. Также рекомендуется использовать сервисы по удалению личных данных с сайтов-«доноров информации», что уменьшит возможность мошенников использовать ваши данные в дальнейшем.

Основная рекомендация — своевременно проверяйте свои кредитные отчеты, контролируйте подозрительную активность и меняйте пароли. Чем быстрее вы реагируете на возможную утечку, тем легче предотвратить серьезные финансовые потери и кражу личности.

Масштабные инциденты, подобные случившемуся в Covenant Health, демонстрируют необходимость усиления киберзащиты в сфере здравоохранения, где утечка данных может иметь серьезные последствия для пациентов. Важно быть бдительными и применять все доступные средства защиты, чтобы минимизировать риск злоумышленников.