דלף מידע בחברת תשלום עבור שירותים רפואיים Episource, חשפה את המידע האישי והבריאותי של למעלה מ- 5.4 מיליון איש ברחבי ארה"ב. פריצת הסייבר, שהתגלתה ב- 6 בפברואר 2025, איפשרה לפושעי הסייבר להשיג גישה ולגנוב קבצים המכילים מידע רגיש. חקירה פנימית מצאה כי פושעי הסייבר שהו בתוך מערכות המחשוב של החברה במשך כ- 10 ימים, בין ה- 27 בינואר ל- 6 בפברואר. Episource השביתה זמנית את מערכות המחשוב שלה כדי למנוע חדירה נוספת והודיעה לרשויות אכיפת החוק אודות דלף המידע.
הנתונים שנחשפו שונים מאדם לאדם אך כוללים שמות, כתובות מגורים, מספרי טלפון וכתובות דוא"ל. במקרים רבים המידע שנגנב כלל גם מספרי ביטוח לאומי, תאריכי לידה, פרטי פוליסות ביטוח, פרטי Medicaid ו- Medicare וכן, מידע בריאותי חסוי כגון אבחנות, תרופות, תוצאות בדיקות ורישומי טיפולים רפואיים.
"פריצה זו מאותתת כי פושעי סייבר מעבירים את המיקוד שלהם מבתי חולים ומרפאות לספקי צד שלישי, מכיוון שאסטרטגיה זו מאפשרת להם להשיג גישה לכמויות עצומות של מידע אישי רגיש", אמר פיוש פנדי – מנכ"ל Pathlock והוסיף: "ברגע שפושעי סייבר משיגים את המידע הזה, הם יכולים לעשות בו שימוש לרעה במשך שנים רבות לצורך הונאות סייבר מותאמות אישית ומתקפות סחיטה."
Sharp Healthcare – אחת מהשותפות של Episource, אישרה כי פריצת הסייבר נגרמה על ידי מתקפת כופרה. "תקרית זו מדגישה שוב את הצורך במניעת תנועה רוחבית בלתי מורשית בתוך רשת המחשוב הארגונית", אמר גורו גורשנקר – סגן נשיא בכיר בחברת ColorTokens והדגיש: "ארגונים חייבים להיות מוכנים לפריצות סייבר – זה חיוני להישרדות."
ג'יימס מוד, מנהל טכנולוגיות ראשי ב- BeyondTrust, התייחס לנושא ואמר: "כל מכשיר וכל חיבור חיצוני במערכת אקולוגית זו מייצגים נקודת כניסה פוטנציאלית עבור פושעי סייבר. שילוב רעיל זה של פגיעויות וגישה קלה, הינו דוגמה מצוינת לכך ששירותי הבריאות הפכו למטרות כה אטרקטיביות עבור פושעי סייבר."
Episource מציעה הגנה על זהות וניטור אשראי בחינם. עם זאת, הפריצה עוררה דאגה רחבה יותר: "פריצה בקנה מידה כזה מובילה לסיכוני תאימות ולבדיקה רגולטורית מחמירה יותר עבור כל ישות בשרשרת האספקה של שירותי הבריאות", ציין פנדי. "על ידי יישום אסטרטגיית גישה מועדפת מרחוק, נוכל לבטל את נקודות הכניסה הנפוצות לפריצות סייבר, לבנות חוסן קיברנטי ולהתמקד בבריאות המטופלים", הוסיף מוד.
