Пробив във веригата на здравни услуги разкри данни на 3.4 милиона пациенти
Мащабен пробив в доставчик на здравни технологични услуги е довел до изтичане на чувствителна информация, свързана с над 3.4 милиона пациенти, като отново поставя на фокус киберрисковете в здравния сектор и неговата технологична верига от доставчици.
Инцидентът включва неоторизиран достъп до външни системи, управлявани от TriZetto Provider Solutions – компания за здравни технологии, част от Cognizant. По време на проникването атакуващите са получили достъп до лични идентификационни данни, свързани със здравна информация.
Случаят показва нарастващата уязвимост на дигиталните екосистеми в здравеопазването, където външни технологични платформи обработват и съхраняват чувствителни пациентски данни от името на болници, застрахователи и други медицински организации.
Продължително незабелязано проникване
Според публичните уведомления неоторизираният достъп до системите е започнал на 19 ноември 2024 г.
Проникването обаче е било открито едва на 28 ноември 2025 г., което означава, че атакуващите са останали в инфраструктурата повече от една година преди да бъдат засечени.
Подобно дълго време на присъствие на атакуващите значително увеличава риска от масово изтичане на данни и поставя въпроси относно възможностите за мониторинг, откриване на заплахи и активен threat hunting.
Когато атакуващите разполагат с продължителен достъп, те могат постепенно да картографират инфраструктурата, да идентифицират чувствителни бази данни и да извличат информация без да бъдат засечени.
Изтичане на чувствителна медицинска информация
Според наличната информация компрометираните данни включват лични идентификационни данни, комбинирани със здравна информация.
Пробивите, свързани със здравни данни, създават сериозни рискове, тъй като медицинските записи съдържат дълготрайни идентификатори, които трудно могат да бъдат променени и могат да бъдат използвани за измами с идентичност, застрахователни измами или целенасочени phishing атаки.
Здравният сектор остава предпочитена цел за киберпрестъпни групи заради високата стойност на медицинските данни и сложната технологична инфраструктура, използвана за управлението им.
Рискът във веригата на доставчици
Инцидентът подчертава и системния риск, свързан с технологичните доставчици в здравния сектор.
Платформи, които обработват медицински плащания, застрахователни искове или пациентски данни, често са интегрирани с множество болници, застрахователи и медицински системи. Това означава, че пробив при един доставчик може да засегне милиони пациенти в различни организации.
С нарастващата дигитализация на здравните услуги, технологичната верига на доставчици се превръща във все по-привлекателна цел за атакуващите.
Позицията на DIAMATIX
Подобни инциденти подчертават два основни проблема в киберсигурността на критични сектори като здравеопазването.
Първо, нивото на сигурност на технологичните доставчици и партньорите във веригата има директно влияние върху организациите, които използват техните услуги.
Второ, продължителният достъп на атакуващите често показва пропуски в непрекъснатия мониторинг, откриването на заплахи и проактивния threat hunting.
Намаляването на риска от подобни инциденти изисква засилване на няколко ключови защитни направления:
• непрекъснат мониторинг на външната инфраструктура и свързаните услуги
• по-добра видимост върху идентификационната активност и привилегирования достъп
• активен threat hunting за по-ранно откриване на подозрително поведение
• по-строг контрол върху риска от трети страни в здравните екосистеми
С нарастващата зависимост на здравните организации от взаимосвързани дигитални платформи, защитата на пациентските данни зависи не само от вътрешните системи, но и от сигурността на цялата технологична верига.
Trusted · Innovative · Vigilant
Получавайте актуални новини и експертни анализи за киберсигурност
