Американская медицинская организация Radiology Associates of Richmond раскрыла новую утечку данных. Инцидент затронул 266 183 человека: злоумышленники получили доступ к внутренней сетевой среде компании и украли файлы, где находилась защищённая медицинская информация пациентов. Компания начала рассылать уведомления пострадавшим 21 мая 2026 года.
Radiology Associates of Richmond, или RAR, — радиологическая практика из Вирджинии. Она работает с диагностической визуализацией: МРТ, КТ, маммографией, УЗИ, рентгеном и другими исследованиями. Утечка касается не отдельного сайта или формы обратной связи, а внутренних систем организации. В уведомлении RAR указано, что неавторизованный доступ к сетевой среде произошёл примерно 25 июля 2025 года.
Компания не раскрыла, когда именно обнаружила вторжение. После выявления проблемы RAR привлекла внешних специалистов по кибербезопасности, занялась сдерживанием атаки и начала расследование. Проверка включала форензику и ручной анализ документов. Финальный вывод был сделан примерно 6 апреля 2026 года: часть файлов с защищенной медицинской информацией (Protected health information, или PHI) была получена неавторизованным способом.
Речь про медицинскую информацию, по которой можно идентифицировать человека. В американской системе здравоохранения к ней относятся не только диагнозы и результаты исследований, но и связка имени пациента с медицинской услугой, страховкой, счётом, номером записи или другим идентификатором. Поэтому такая утечка опаснее обычного списка e-mail: медицинские данные нельзя просто «сменить», как пароль.
RAR в публичном уведомлении не перечислила полный набор полей, попавших в руки атакующих. SecurityWeek пишет, что уведомления и документы для регуляторов указывают на возможную компрометацию имён, номеров Social Security и другой информации. В реестре генерального прокурора Техаса также фигурируют государственные идентификаторы, финансовая информация, данные кредитных или дебетовых карт, медицинские сведения и информация о медицинской страховке.
Компания заявляет, что у неё нет доказательств неправомерного использования персональной информации в прямой связи с этим инцидентом. Доступ к сети произошёл примерно 25 июля 2025 года. Расследование завершилось 6 апреля 2026 года. Уведомления начали рассылать 21 мая 2026 года. То есть между атакой и началом уведомления прошло почти десять месяцев. Для медицинских утечек это не редкость: организациям часто приходится вручную проверять документы, понимать, какие файлы были затронуты, и сопоставлять записи с конкретными людьми. Но для пострадавших это всё равно длинное окно неопределённости.
Инцидент особенно заметен из-за истории RAR. В июле 2025 года организация уже уведомляла Минздрав США о другой крупной утечке, затронувшей более 1,4 млн человек. Тот случай был связан с доступом к системам в апреле 2024 года. Теперь речь идёт о новом эпизоде, который произошёл летом 2025 года и затронул 266 тысяч человек.
RAR не сообщила, была ли атака связана с ransomware-группировкой, кражей учётных данных, уязвимостью удалённого доступа или компрометацией подрядчика. В открытом уведомлении нет названия группы, выкупа, технических индикаторов и описания первичного доступа. Поэтому корректно говорить именно о неавторизованном доступе к сетевой среде и краже файлов, а не о подтверждённой ransomware-атаке.
Риски для пациентов:
-
Классическое мошенничество с личными данными: кредитные заявки, попытки открыть счета, фишинг от имени клиники или страховщика.
-
Медицинское мошенничество: использование чужих данных для получения услуг, поддельных страховых требований или социальной инженерии вокруг лечения, счетов и результатов обследований.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
