Change Healthcare, медико-технологическая компания, принадлежащая UnitedHealth, которая в прошлом году потеряла конфиденциальные медицинские данные более 100 миллионов человек в результате атаки программы-вымогателя, заявила во вторник, что компания «практически» завершила уведомление пострадавших лиц о массовой утечке данных.
Атака программы-вымогателя в феврале 2024 года на Change Healthcare, одного из крупнейших операторов выставления счетов пациентам в США, привела к многомесячным отключениям, которые нарушили оказание медицинской помощи во всей системе здравоохранения США. Утечка данных также стала крупнейшей кражей медицинских данных в истории США. Компания Change Healthcare заплатила хакерам выкуп, чтобы не допустить дальнейшей публикации украденных данных, и взамен получила копию украденных данных, чтобы начать уведомлять людей, чья информация была похищена.
В обновлении уведомления об утечке данных на своем веб-сайте во вторник компания Change Healthcare заявила, что «уведомила своих пострадавших клиентов», почтовый адрес которых у компании есть. Гигант здравоохранения заявил, что у него «может не хватить адресов для всех потенциально пострадавших лиц», и что уведомление на веб-сайте было направлено на «предоставление клиентам и частным лицам информации о преступной кибератаке».
Но если вы поищете в Интернете уведомление об утечке данных Change Healthcare, вы вряд ли найдете эту веб-страницу в результатах поисковой системы.
Проверка TechCrunch исходного кода веб-страницы уведомления о взломе показывает, что Change Healthcare включила в уведомление скрытый код «noindex», который сообщает поисковым системам игнорировать веб-страницу, что затрудняет поиск уведомления в Интернете для тех, кто ищет его в поиске. результаты. Компания Change Healthcare включила код «noindex» в свое уведомление об утечке данных как минимум с 20 ноября 2024 года.
Непонятно, почему Change Healthcare скрыла страницу от поисковых систем. Представитель UnitedHealth Тайлер Мейсон не прокомментировал причину, по которой Change Healthcare включила код, скрывающий уведомление об утечке данных. Отвечая на вопрос, представитель не смог назвать конкретное количество людей, которых Change Healthcare уведомила о взломе, помимо примерно 100 миллионов человек, о которых сообщили Министерству здравоохранения правительства США в октябре 2024 года.
Представитель Управления по гражданским правам Министерства здравоохранения и социальных служб, которое курирует федеральные расследования утечек данных, связанных с защищенной медицинской информацией, не ответил на просьбу прокомментировать этот вопрос.
Change Healthcare подверглась критике за то, что не торопилась уведомлять пострадавших о взломе — компания начала делать это только через четыре месяца после того, как получила копию украденных файлов. Задержка с раскрытием информации побудила несколько штатов США, включая Калифорнию, Массачусетс, Небраску и Нью-Гэмпшир, вмешаться, уведомив жителей о необходимости сохранять бдительность в отношении кражи личных данных и мошенничества после утечки данных.
В декабре 2024 года Небраска подала иск против Change Healthcare из-за ряда нарушений безопасности, которые привели к взлому. Генеральный прокурор штата Майк Хилгерс заявил, что отсутствие надлежащего уведомления Change Healthcare пострадавших лиц сделало граждан штата «более уязвимыми для использования конфиденциальной личной финансовой, медицинской и идентификационной информации».
