Atak ransomware na firmę DaVita: 2,7 miliona osób dotkniętych skutkami ataku
- Katarzyna Celińska
- 15 paź
- 2 minut(y) czytania
Gigant w dziedzinie dializ nerkowych, firma DaVita, potwierdziła, że atak ransomware w kwietniu 2025 r. naraził na szwank dane osobowe i zdrowotne prawie 2,7 miliona osób.
Atakujący — zidentyfikowani jako grupa ransomware Interlock — włamali się do serwerów laboratoryjnych DaVita, wykradli poufne dane i zaszyfrowali część sieci. Chociaż opieka nad pacjentami w ponad 3100 centrach dializacyjnych była kontynuowana, atak spowodował zakłócenia w działalności i kosztował DaVita już ponad 13,5 miliona dolarów w ramach działań naprawczych.
Foto: https://pl.freepik.com/
Ujawnione dane obejmowały:
✅ Dane osobowe → imiona i nazwiska, adresy, daty urodzenia, numery ubezpieczenia społecznego.
✅ Dane dotyczące zdrowia → szczegóły ubezpieczenia, wyniki badań dializacyjnych, informacje o leczeniu.
✅ Dane finansowe → numery identyfikacji podatkowej, a w niektórych przypadkach zdjęcia czeków wystawionych na firmę DaVita.
Hakerzy twierdzili, że wykradli ponad 20 terabajtów baz danych zawierających ponad 200 milionów wierszy danych pacjentów, a następnie ujawnili część z nich, gdy negocjacje dotyczące okupu zakończyły się niepowodzeniem.
Incydent ten nie jest odosobnionym przypadkiem — opieka zdrowotna nadal jest:
✅ Jednym z najczęściej atakowanych sektorów ze względu na wrażliwe, cenne dane pacjentów.
✅ Jednym z najmniej dojrzałych pod względem cyberbezpieczeństwa, często pozbawionym zasobów lub odporności.
Wpływ obejmuje trzy kluczowe wymiary:
1️⃣ Prywatność danych pacjentów → ujawnienie wrażliwych danych medycznych i finansowych.
2️⃣ Dostępność usług → zakłócenia w działaniu, nawet jeśli opieka nad pacjentami była kontynuowana.
3️⃣ Ryzyko związane z łańcuchem dostaw → instytucje partnerskie i dostawcy usług również mogą odczuwać skutki tych zdarzeń.
Przypomina to naruszenia bezpieczeństwa, takie jak ALAB w Polsce i Synnovis w Wielkiej Brytanii, co dowodzi, że problem ma charakter globalny.
Nie jest to pierwszy i nie będzie ostatni atak na sektor opieki zdrowotnej. Przypadek DaVita przypomina, że opieka zdrowotna jest jednym z najczęściej atakowanych i najmniej dojrzałych sektorów pod względem cyberbezpieczeństwa. Naruszenia bezpieczeństwa dotykają nie tylko bezpośrednią ofiarę, ale także pacjentów, klientów i cały łańcuch dostaw w sektorze opieki zdrowotnej. Zawsze musimy analizować takie incydenty w trzech wymiarach: naruszenie bezpieczeństwa danych, niedostępność usług i zakłócenia w łańcuchu dostaw.
Podmioty świadczące usługi opieki zdrowotnej i ich partnerzy muszą nadać priorytet następującym kwestiom:
✅ Analiza ryzyka oraz zgodność z przepisami dotyczącymi cyberbezpieczeństwa i prywatności.
✅ Planowanie odporności na oprogramowanie ransomware i ciągłość usług.
✅ Bezpieczeństwo łańcucha dostaw, ponieważ naruszenia bezpieczeństwa mają wpływ na cały ekosystem.
Autor: Sebastian Burgemejster
Komentarze