Cencora до сих пор уведомила более миллиона человек по всей территории США о том, что их персональная и защищенная медицинская информация была скомпрометирована в ходе нарушения данных в начале этого года, установил TechCrunch.
В мае фармацевтический гигант заявил, что в феврале произошло нарушение, в результате чего пострадали данные пациентов, которые Cencora получила благодаря партнерствам с производителями лекарств, с которыми сотрудничает в рамках программ поддержки пациентов. Некоторые из этих производителей лекарств включают AbbVie, Bayer, Pfizer и Regeneron.
Cencora, известная как AmerisourceBergen до 2023 года, указывает в своем уведомлении о нарушении данных, что скомпрометированные данные включают имена пациентов, их почтовый адрес и дату рождения, а также информацию о их диагнозах, препаратах и рецептах.
Фармацевтический гигант до сих пор отказывается описать, что привело к нарушению данных, такое как было ли происшествие вызвано злонамеренными хакерами или недостатком безопасности в организации. Cencora также отказалась подтвердить количество лиц, которым было отправлено уведомление о нарушении данных.
Анализ TechCrunch опубликованных уведомлений о нарушении данных показывает, что Cencora уведомила по крайней мере 1,43 миллиона человек, что их данные были скомпрометированы в февральском происшествии.
Наш анализ включал поиск уведомлений о нарушении данных на веб-сайтах нескольких генеральных прокуроров штатов США, включая Делавер, Айову, Массачусетс, Монтану, Нью-Гэмпшир, Техас и Вашингтон. В этих штатах компаниям, пострадавшим от нарушения данных, требуется публично раскрывать конкретное количество жителей своего штата, которым будет направлено уведомление. (Многие из уведомлений о нарушении данных либо подаются от имени каждой индивидуально пострадавшей фармацевтической компании, либо подаются от материнской компании Cencora, Lash Group.) Техас имел наибольшее число уведомленных о нарушении Cencora, составляющее 1,05 миллиона человек на момент написания.
Cencora направила свое последнее уведомление о нарушении данных пострадавшим лицам в середине июля, что свидетельствует о том, что фармацевтический гигант до сих пор уведомляет тех, чьи данные были взяты.
Количество пострадавших от нарушения данных лиц, вероятно, гораздо выше. Cencora признала в своем уведомлении о нарушении данных, что не может уведомить всех пострадавших, поскольку не располагает актуальными адресными данными для отправки уведомлений.
Ранее в этом году Cencora заявила, что обслужила по меньшей мере 18 миллионов пациентов.
Получив уведомление по электронной почте в пятницу, представитель Cencora Майк Иорфино не опроверг число уведомленных им лиц до настоящего времени, но отказался предоставить более точное число или прокомментировать ситуацию.
С учетом 1,42 миллиона пострадавших, это нарушение данных уже является одним из самых крупных компрометаций информации, касающейся здоровья, в 2024 году на данный момент, по списку нарушений данных, опубликованному Министерством здравоохранения и социальных служб США.
Согласно текущему подсчету HHS за 2024 год, страховая гигант Kaiser уведомил более 13,4 миллиона человек после случайного раскрытия персональной и медицинской информации пациентов рекламодателям; компания по управлению рецептами Sav-Rx уведомила 2,8 миллиона человек о краже их медицинской информации в предыдущей кибератаке; а администратор медицинских льгот WebTPA сказал 2,5 миллиона физических лиц, что киберпреступники украли их информацию о страховании и номера социального страхования.
Хотя число пострадавших лиц пока не раскрыто, вероятно, рэнсомный вирусный атака на дочернюю компанию UnitedHealth, занимающуюся здоровьем, Change Healthcare, вероятно, является одним из самых крупных нарушений данных, касающихся здоровья, в истории США, затрагивая "существенную часть людей в Америке" - вероятно, по крайней мере 100 миллионов жителей США.
Cencora, с своей стороны, заявила, что ее нарушение данных не имело "никакого отношения" к рэнсомному атака и нарушению данных в Change Healthcare.
