Хакеры против диализа: пациенты с почечной недостаточностью оказались крайне уязвимы
Кибератака обнажила беспомощность медицинской инфраструктуры перед цифровыми угрозами.
Компания DaVita, один из крупнейших поставщиков услуг по диализу почек в США, столкнулась с киберинцидентом , вызванным программой-вымогателем. Инцидент затронул элементы IT-инфраструктуры и привёл к шифрованию части внутренних ресурсов. Об этом организация сообщила в официальном документе, поданном в Комиссию по ценным бумагам и биржам США.
Атака была обнаружена 12 апреля 2025 года. Представители компании подтвердили факт заражения и указали, что вредоносное ПО нарушило работу отдельных компонентов сети. Для устранения последствий привлечены внешние специалисты в сфере кибербезопасности, а также сотрудники правоохранительных органов. Внутри организации задействованы меры по изоляции поражённых систем, чтобы ограничить распространение атаки.
Расследование продолжается, и, как отметила DaVita, определить точный масштаб и возможные последствия пока невозможно. Несмотря на сбои в работе, компания продолжает оказывать медицинскую помощь пациентам. Подтверждено, что операционная деятельность действительно пострадала, но сроки восстановления пока не поддаются оценке.
На момент публикации ни одна из известных группировок не взяла на себя ответственность за атаку. Остаётся неясным, каким образом злоумышленникам удалось проникнуть во внутреннюю инфраструктуру. Впрочем, по данным Hudson Rock, десятки сотрудников DaVita ранее стали жертвами вредоносных программ-инфостилеров, что могло сыграть роль в компрометации доступа.
Компания DaVita оказывает услуги диализа преимущественно пациентам с терминальной стадией почечной недостаточности. Такие пациенты нуждаются в регулярных процедурах — обычно трижды в неделю. Организация управляет сетью из 3166 амбулаторных центров, из которых 2657 находятся на территории США. По состоянию на конец 2024 года обслуживалось около 281 100 пациентов. В американских подразделениях DaVita работают более 55 тысяч человек.
DaVita действует также и за пределами США — в 13 странах. Несмотря на масштаб, атака показала уязвимость даже крупнейших игроков в здравоохранении перед растущей волной киберугроз. В условиях, когда подобные инциденты могут нарушить критически важную инфраструктуру, вопрос устойчивости медицинских ИТ-систем становится всё более актуальным.
Ситуация с DaVita — не первый случай компрометации в сфере здравоохранения, но вызывает дополнительную тревогу из-за масштабов и чувствительности затронутых данных. От исхода расследования будет зависеть, какие уроки извлекут не только сама компания, но и отрасль в целом.