Персональные данные, возможно, трети американцев были украдены в результате февральской атаки программы-вымогателя на подразделение одной из крупнейших в США компаний в области медицинского страхования UnitedHealth Group, передает CNN.
Эта атака нарушила работу аптек и клиник в США, заявил генеральный директор UnitedHealth Эндрю Уитти, выступая перед Конгрессом 1 мая.
Вероятно, пройдет «несколько месяцев», прежде чем UnitedHealth сможет идентифицировать и уведомить американцев, пострадавших от взлома, сказал Уитти.
В ходе многочасовых слушаний в Сенате и Палате представителей глава компании извинился перед пациентами и врачами, признал, что хакеры проникли в базу данных через плохо защищенный компьютерный сервер, и подтвердил, что санкционировал выплату злоумышленникам выкупа в размере $22 млн.
Эксперты считают, что масштабы самой значительной кибератакой на здравоохранение в истории США могут быть даже больше, чем предполагалось ранее. Инцидент со взломом побудил некоторых законодателей потребовать принятия правил кибербезопасности для компаний здравоохранения.
Февральская атака программы-вымогателя парализовала компьютеры, которые Change Healthcare, дочерняя компания UnitedHealth, использует для обработки медицинских заявок по всей стране.
Кибератака, начавшаяся 21 февраля, привела к длительным сбоям в работе аптек и больниц. Сотрудники этих учреждений не могли подтвердить льготы пациентов, отпускать лекарства и оформлять направления на операции. По данным одной из больничных ассоциаций, поставщики медицинских услуг были лишены выплат на миллиарды долларов.