Тысячи несостоявшихся матерей: хакеры сорвали циклы ЭКО в Genea

Австралийская клиника экстракорпорального оплодотворения (ЭКО) Genea столкнулась с киберинцидентом , который потенциально затронул конфиденциальные данные тысяч пациентов. Спустя пять дней после того, как пациенты начали испытывать проблемы со связью с клиникой, представители компании подтвердили, что «неавторизованная третья сторона» получила доступ ко внутренним системам Genea.

По заявлению Genea, инцидент был зафиксирован в результате обнаружения подозрительной активности в сети. В ответ на угрозу компания оперативно предприняла меры для локализации проблемы и защиты своих систем, а также привлекла внешних экспертов для расследования. В настоящее время Genea плотно взаимодействует с Австралийским центром кибербезопасности.

Перебои в работе платформы вызвали серьёзное беспокойство среди пациентов, так как процедуры ЭКО требуют строгого соблюдения временных рамок. Один цикл лечения может стоить более 12 000 долларов, а задержки с анализами крови, приёмом медикаментов и проведением процедур могут сильно повлиять на исход терапии.

Вечером 14 февраля пользователи начали массово жаловаться на сбои в приложении MyGenea, которое предоставляет доступ к результатам анализов, отслеживанию цикла и медицинским формам. В комментариях в соцсетях пациенты выражали тревогу по поводу невозможности получить необходимые назначения и экстренные консультации. Некоторым требовались срочные медицинские рецепты, но они не могли связаться с клиникой ни по телефону, ни по электронной почте.

Хотя руководство Genea оперативно уведомило пациентов о сбоях в работе, официальное признание кибер инцидента было опубликовано лишь 21 февраля — после того, как в ситуацию вмешались журналисты. В тот же день компания привлекла PR-агентство Porter Novelli, специализирующееся на кризисных коммуникациях, чтобы минимизировать репутационные риски.

Пока что доподлинно неизвестно, был ли затронут во время взлома доступ к конфиденциальным данным пациентов, включая личную и медицинскую информацию. Genea пообещала уведомить пострадавших, если расследование подтвердит факт утечки. В соответствии с австралийским законодательством, о серьёзных утечках данных компания обязана сообщить в Управление уполномоченного по информации в течение 30 дней.

Компания Genea занимает значительную долю рынка ЭКО в Австралии, наряду с Monash IVF и Virtus. Согласно прогнозам, в 2025 году совокупная выручка этих клиник достигнет 810 миллионов долларов. В последние годы Genea уже сталкивалась с несколькими кризисными ситуациями, включая инцидент 2023 года, когда в результате бактериальной вспышки в королевском госпитале Принца Альфреда были уничтожены эмбрионы трёх пациенток.

Эксперты подчёркивают, что недавний киберинцидент с Genea поднимает вопросы не только о защите данных в сфере медицины, но и о степени готовности клиник к кибер угрозам . Вопрос безопасности личной информации пациентов остаётся критическим вызовом для медицинского сектора, и каждая подобная атака может подорвать доверие к технологиям, обеспечивающим репродуктивные процедуры.