Atak ransomware, który zaszyfrował niektóre elementy sieci firmy dializacyjnej DaVita (DVA.N), otworzył nową kartę, dotknął 2,7 miliona osób, wynika z witryny internetowej amerykańskiego departamentu zdrowia w czwartek. Firma ujawniła w kwietniu, że padła ofiarą cyberataku. Wówczas firma zadeklarowała, że będzie nadal zapewniać opiekę pacjentom, podejmując działania w celu przywrócenia niektórych funkcji, ale nie była w stanie „oszacować czasu trwania ani zakresu zakłóceń”.
W skrócie:
-
Firma medyczna DaVita padła ofiarą ataku ransomware, który dotknął 2,7 miliona pacjentów i naruszył ich dane osobowe.
-
W wyniku cyberataku doszło do zaszyfrowania bazy danych, co spowodowało straty finansowe w wysokości 13,5 miliona dolarów na usunięcie skutków incydentu.
-
DaVita zapewnia, że mimo ataku nieprzerwanie świadczy opiekę pacjentom, jednocześnie oferując im monitoring kredytowy w celu ochrony danych.
DaVita zapewnia dializę, zabieg polegający na mechanicznym oczyszczaniu krwi pacjenta, gdy jego nerki nie funkcjonują prawidłowo, za pośrednictwem swojej sieci obejmującej prawie 3000 przychodni i usług domowych. DaVita potwierdziła w oświadczeniu, że atakujący uzyskał nieautoryzowany dostęp do bazy danych jej laboratoriów, która zawierała poufne dane osobowe niektórych pacjentów.
„Powiadamiamy obecnych i byłych pacjentów oraz zapewniamy im zasoby, w tym bezpłatny monitoring kredytowy, aby pomóc w ochronie ich danych” – poinformowała firma w czwartek (21.08).
Pomimo ataku, DaVita poinformowała, że jej zespoły utrzymały nieprzerwane świadczenie opieki krytycznej. Incydent cyberbezpieczeństwa spowodował tymczasowe zakłócenie działalności firmy.
W drugim kwartale 2025 roku firma poniosła koszty w wysokości około 13,5 miliona dolarów, co zwiększyło koszty opieki nad pacjentami o 1 milion dolarów, a koszty ogólne i administracyjne o 12,5 miliona dolarów w związku z koniecznością usunięcia incydentu cyberbezpieczeństwa i przywrócenia systemów z pomocą zewnętrznych specjalistów.