iRhythm сообщила об утечке данных пациентов
Компания в сфере цифрового здравоохранения iRhythm объявила об утечке данных после того, как киберпреступники похитили данные пациентов, хранившиеся в сторонних приложениях. Сообщается, что утечка затронула почти 150 000 человек.
Что произошло
Компания iRhythm, специализирующаяся на цифровых медицинских услугах и известная своими технологиями мониторинга сердечного ритма, публично объявила о серьезной утечке данных. Согласно официальному уведомлению, поданному в Генеральную прокуратуру штата Мэн, киберпреступники получили доступ к конфиденциальной личной и медицинской информации примерно 148 819 пациентов. Это событие еще раз подчеркивает, насколько ценными и уязвимыми стали медицинские данные.
iRhythm известна своим сервисом Zio, который отслеживает сердечный ритм пациентов с помощью носимых датчиков и облачного анализа данных. Тот факт, что компания обрабатывает такие критически важные медицинские данные, только усугубляет серьезность утечки. Инцидент произошел в результате несанкционированного доступа к бизнес-приложениям, которые компания использовала и которые размещались у стороннего поставщика. Это также подчеркивает значительный риск, который представляют уязвимости в цепочке поставок для кибербезопасности. Даже если собственная инфраструктура компании не является прямой целью, уязвимость в системах ее партнеров или поставщиков услуг может вызвать эффект домино, приводя к утечке данных тысяч пациентов.
Согласно заявлению компании, утечка данных фактически произошла в конце прошлого года. Однако на обнаружение, расследование и полное понимание последствий инцидента ушли месяцы. Такие всесторонние расследования включают в себя работу экспертов по цифровой криминалистике, которые определяют, как был получен доступ к системе, какие данные были скомпрометированы и как долго злоумышленники оставались активными в системе. Продолжительность этого процесса часто зависит от сложности атаки и разрозненности оставленных цифровых следов. iRhythm заявила, что начала процесс уведомления пострадавших лиц после завершения расследования. Однако такая задержка предоставляет злоумышленникам значительное временное окно для злоупотребления похищенными данными.
Ваш email в утечке? Проверьте бесплатно — результат за секунды.
Проверить →Какие данные были скомпрометированы
Список данных, полученных злоумышленниками, демонстрирует всю серьезность ситуации. Это не просто утечка списка имен и адресов электронной почты; она содержит чрезвычайно конфиденциальную информацию, которую можно использовать для кражи личных данных, мошенничества и даже шантажа. Согласно уведомлению компании, к типам похищенных данных относятся:
- Персональные данные (PII): Полные имена пациентов, даты рождения и, что самое важное, номера социального страхования (SSN). Этой комбинации из трех частей информации достаточно для совершения кражи личных данных, таких как открытие новых кредитных карт, создание банковских счетов или подача мошеннических налоговых деклараций от имени человека. Поскольку SSN является основным идентификационным инструментом, используемым почти во всех официальных транзакциях в США, его утечка является одним из самых опасных видов хищения данных.
- Финансовая информация: В уведомлении упоминается "информация о финансовых счетах". Это может включать такие данные, как номера банковских счетов, данные кредитных карт или история платежей. Эта информация может быть использована для прямого финансового мошенничества и несет риск опустошения счетов жертв.
- Защищенная медицинская информация (PHI): Эта категория, пожалуй, вызывает наибольшее беспокойство. Похищенные данные включают медицинские диагнозы пациентов, полученное ими лечение и информацию об их медицинском страховании. Информация такого рода является чрезвычайно частной и может использоваться злоумышленниками различными способами. Например, используя конкретный диагноз пациента, можно создавать очень убедительные фишинговые атаки, например: "Возникла проблема с вашим лечением, вам необходимо срочно произвести оплату". Кроме того, такая конфиденциальная информация может использоваться как инструмент для шантажа.
Сочетание этих данных является настоящим кладом для киберпреступников. Сбор личной, финансовой и медицинской информации в одном пакете создает основу как для немедленного мошенничества, так и для долгосрочной кражи личных данных. Злоумышленники могут продавать эти наборы данных на торговых площадках в даркнете или использовать их для проведения более сложных мошеннических операций.
Как произошла атака
Согласно заявлениям iRhythm, атака была направлена не на собственные системы компании, а на бизнес-приложения, размещенные у стороннего поставщика услуг, которым она пользуется. Злоумышленники получили несанкционированный доступ к этой внешней платформе. Компания пока не предоставила никаких технических подробностей об атаке, использованной уязвимости или личности злоумышленников. В таких случаях компании часто предпочитают не разглашать технические детали, как правило, из-за продолжающегося расследования правоохранительными органами.
Согласно опубликованной хронологии, несанкционированный доступ произошел в период с 1 сентября 2025 года по 24 октября 2025 года. Компания заявила, что обнаружила подозрительную активность 24 октября 2025 года и немедленно начала расследование. В ходе этого расследования они привлекли сторонние фирмы по кибербезопасности, специализирующиеся на подобных инцидентах, чтобы понять масштаб и последствия события. Расследование завершилось 1 мая 2026 года, и именно тогда было окончательно установлено, какие данные пациентов были скомпрометированы.
Эта хронология также объясняет, почему между обнаружением атаки и уведомлением пострадавших лиц прошло почти восемь месяцев. Криминалистический анализ, изучение журналов событий и определение объема утечки данных — очень трудоемкие процессы. Однако этот длительный период ожидания означает, что жертвы не знали о том, что находятся в группе риска.
Кто пострадал
Лицами, непосредственно пострадавшими от утечки данных, являются пациенты, которые в настоящее время используют или ранее использовали услуги iRhythm по мониторингу сердца. Согласно официальному уведомлению, поданному Генеральному прокурору штата Мэн, от этой утечки пострадали ровно 148 819 человек. Это число представляет собой количество людей, чьи данные, по результатам расследования компании, были доступны без авторизации.
Понятно, что пострадавшие лица — это те, кто использовал продукты компании, такие как Zio, и в процессе делился с компанией своей личной, финансовой и медицинской информацией. Этим пациентам теперь приходится сталкиваться с реальностью того, что их данные могут находиться в руках киберпреступников. Компания начала рассылать уведомительные письма всем пострадавшим лицам с 14 июня 2026 года.
Что вы можете сделать
Если вы получили уведомительное письмо от iRhythm или пользовались услугами компании в прошлом, вам следует немедленно принять меры, предполагая, что ваши данные могут быть под угрозой. Вот шаги, которые вы можете предпринять:
- Активируйте бесплатную услугу, предлагаемую компанией: iRhythm предлагает жертвам 12 месяцев бесплатного мониторинга кредитной истории и услуг по защите от кражи личных данных через Experian. В уведомительном письме будут содержаться инструкции о том, как активировать эту услугу. Обязательно воспользуйтесь этой услугой. Она будет оперативно уведомлять вас о подозрительных действиях, таких как открытие нового счета на ваше имя в вашем кредитном отчете.
- Будьте бдительны в отношении фишинговых атак: Теперь у злоумышленников есть очень конкретная информация о вас. Вы можете получать очень убедительные электронные письма, текстовые сообщения или телефонные звонки, составленные с использованием вашего медицинского диагноза, истории лечения и информации о страховке. Относитесь скептически к любым сообщениям, запрашивающим личную информацию или оплату. Ни одно законное учреждение не будет запрашивать ваш пароль или номер социального страхования по электронной почте.
- Проверьте свои счета: Внимательно изучите выписки по своим банковским счетам и кредитным картам, а также отчеты о выплатах (Explanation of Benefits - EOB) от вашей медицинской страховой компании. Немедленно сообщайте о любых транзакциях, которые вы не узнаете или считаете подозрительными, в соответствующее учреждение.
- Рассмотрите возможность заморозки кредитной истории (Credit Freeze): В то время как мониторинг кредитной истории предупреждает вас, заморозка кредитной истории предотвращает открытие новых кредитных счетов на ваше имя. Это одна из самых эффективных мер против кражи личных данных. Вы можете бесплатно заморозить свою кредитную историю, связавшись с тремя основными кредитными бюро в США (Experian, TransUnion, Equifax).
Что говорит компания
В своем официальном заявлении iRhythm подчеркнула, что относится к инциденту серьезно и придает большое значение безопасности своих клиентов. Компания заявила, что сразу после обнаружения утечки предприняла шаги для защиты своих систем с помощью экспертов по кибербезопасности. Они также добавили, что сотрудничают с федеральными правоохранительными органами.
В уведомительном письме компании об утечке данных содержалось следующее заявление: "Мы сожалеем о любом беспокойстве или неудобствах, которые может вызвать этот инцидент. Мы предпринимаем шаги для защиты вашей информации и работаем над дальнейшим усилением наших мер безопасности в ответ на этот инцидент". iRhythm подтвердила, что создала колл-центр для поддержки пострадавших лиц и предлагает 12-месячную бесплатную услугу по защите личных данных. Эти шаги являются стандартными процедурами кризисного управления в корпоративном мире после утечек данных и демонстрируют усилия компании по выполнению своих юридических обязательств.