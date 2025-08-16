Change Healthcare, предоставляющая инструменты для упрощенных транзакций между поставщиками медуслуг и большинством крупных страховых компаний, подверглась атаке 21 февраля 2024 года. Взлом осуществила группировка BlackCat (также известная как ALPHV), применив программу-вымогатель. Сразу после обнаружения бреши UnitedHealth изолировала систему Change Healthcare, однако это спровоцировало масштабные сбои: медорганизации лишились доступа к проверке страховых полисов, электронным рецептам и системе возмещения расходов.

По данным CNBC, наиболее остро последствия атаки ощутили малые и средние клиники, доход которых во многом зависит от страховых выплат. Некоторые из них, по оценке Health First Advisory, теряли более $100 млн в день. Эксперты предупреждали о риске банкротств и массовых закрытий в случае затяжного восстановления систем.

Взломщики получили доступ к конфиденциальным данным, включая идентификационные номера страхователей, диагнозы, сведения о назначениях и лечении, номера социального страхования, а также коды медицинских услуг. Помимо риска кражи информации, специалисты отмечали опасность ее подмены, что может иметь катастрофические последствия для лечения пациентов.

На протяжении нескольких месяцев после атаки UnitedHealth вела переговоры с BlackCat, а также занималась восстановлением сервисов. По сообщениям СМИ, компания заплатила хакерам, чтобы ускорить возобновление работы систем, однако официально этот факт не подтвержден.

Эксперты подчеркивают, что инцидент стал «тревожным сигналом» для всей американской системы здравоохранения, показав уязвимость ее цифровой инфраструктуры.

В июле 2025 года в информационном поле появились сообщения о как минимум трех крупных случаях кибератак на российских операторов индустрии здравоохранения и отраслевые ИТ-системы. О стороннем вмешательстве сообщили аптечная сеть «Нео-Фарм» (бренды «Нео-Фарм» и «Столички») и частная клиника «Семейный доктор» (сеть «Альфа-Центр здоровья»). Следом telegram-канал Silent Crow, предположительно принадлежащий одноименной хакерской группировке, сообщил о получении «полного доступа» к сети ЕМИАС, обслуживающей пациентов госмедучреждений Москвы и области.

Каким профильные специалисты видят актуальный уровень кибербезопасности отраслевых компаний и что предлагают для усиления защиты от внешнего воздействия – в материале Vademecum.