Утечка данных Episource, медицинской технологической компании, связанной с UnitedHealth, затронула 5,4 млн пациентов

Компания Episource, специализирующаяся на выставлении медицинских счетов, в настоящее время информирует более 5,4 миллионов человек по всей территории США о том, что их личная и медицинская информация была украдена в результате кибератаки в начале этого года.

По данным Министерства здравоохранения и социальных служб США, этот инцидент, затронувший значительное число американцев, является крупнейшей утечкой медицинских данных, зарегистрированной в 2025 году.

Компания Episource, входящая в Optum, дочернюю компанию UnitedHealth Group, играет важнейшую роль в системе здравоохранения. Будучи компанией, выставляющей медицинские счета, она сотрудничает с врачами, больницами и другими поставщиками медицинских услуг для обработки страховых случаев через медицинские страховые компании. Это означает, что они работают с огромными объемами конфиденциальных данных пациентов.

В уведомлениях, поданных властям Калифорнии иВермонта , компания Episource заявила, что киберпреступник получил несанкционированный доступ к её системам. 6 февраля 2025 года компания обнаружила необычную активность в своих компьютерных системах.

Расследование показало, что в период с 27 января 2025 года по 6 февраля 2025 года злоумышленник мог просматривать и копировать различные типы данных пациентов и участников из систем Episource.

Хотя Episource публично не раскрывает конкретную природу атаки, Sharp Healthcare, один из клиентов компании, пострадавших от взлома, сообщил своим клиентам, что инцидент был вызван программой-вымогателем.

«24 апреля 2025 года Episource, деловой партнер Sharp HealthCare и Sharp Community Medical Group, подтвердил, что Sharp был одним из их клиентов, пострадавших от утечки данных с помощью программы-вымогателя», — отметила компания в своем уведомлении об утечке .

Украденная информация обширна и включает конфиденциальные личные и медицинские данные. Она включает в себя основные контактные данные, такие как имена, почтовые адреса, адреса электронной почты и номера телефонов.

Что ещё более важно, в результате утечки были раскрыты защищённые медицинские данные, такие как номера медицинских карт, информация о врачах, диагнозах, лекарствах, результаты анализов, изображения и сведения об уходе и лечении. Кроме того, была украдена информация о медицинском страховании, включая планы медицинского страхования, информацию о полисах и номера участников.

Компания Episource начала уведомлять пострадавших клиентов о конкретных данных 23 апреля 2025 года. С тех пор компания предприняла шаги по укреплению своих компьютерных систем и обратилась в правоохранительные органы для расследования инцидента.

Чтобы помочь пострадавшим, Episource предлагает два года бесплатных услуг по кредитному мониторингу и защите от кражи личных данных через IDX. Зарегистрироваться на эти услуги можно до 11 октября 2025 года.

Компания рекомендует всем тщательно проверять отчеты от поставщиков медицинских услуг, страховых компаний и финансовых учреждений на предмет любой подозрительной деятельности и немедленно сообщать о любых подозрениях в соответствующие органы.

« Эта утечка свидетельствует о том, что злоумышленники переключают свое внимание с больниц и клиник на сторонних поставщиков, поскольку такой подход позволяет им получать доступ к огромным объемам закрытой медицинской информации одновременно » , — заявил г-н Пиюш Панди , генеральный директор Pathlock.

« Как только злоумышленники получат доступ к этим данным, они смогут использовать их в течение многих лет для высокоперсонализированных мошеннических действий и кампаний шантажа. Утечка такого масштаба повышает риски несоответствия требованиям и ужесточает контроль со стороны регулирующих органов в отношении каждого участника цепочки поставок медицинских услуг », — подчеркнул он.

Это вторая крупная утечка данных, связанная с UnitedHealth Group, за чуть более чем год. Ранее HackRead сообщал , что в феврале 2024 года в результате атаки вируса-вымогателя на подразделение UnitedHealth Change Healthcare были раскрыты данные около 190 миллионов американцев, что сделало эту утечку одной из крупнейших в истории.

Теперь связанная с UnitedHealth компания Episource снова столкнулась с утечкой данных, затронувшей 5,4 миллиона пациентов, что демонстрирует проблемную модель уязвимости кибербезопасности среди организаций, подключенных к UnitedHealth.