Porušení údajů

Únik dat Ascension Health odhalil záznamy 437 000 pacientů

28. dubna 20264 min čtení

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Únik dat Ascension Health odhalil záznamy 437 000 pacientů

Únik dat Ascension Health zasáhl téměř půl milionu pacientů

Ascension Health, jeden z největších neziskových nemocničních systémů ve Spojených státech, zveřejnil 28. dubna informaci, že kybernetický útok poprvé zjištěný koncem roku 2025 vedl k neoprávněnému přístupu a odcizení citlivých informací nejméně 437 000 pacientů. Uniknutá data zahrnují osobní identifikátory a zdravotní informace, což vyvolalo rozsáhlé úsilí o informování pacientů a přilákalo pozornost vládních orgánů zaměřenou na bezpečnostní postupy organizace.

Tento únik patří k nejvýznamnějším incidentům v oblasti zdravotnických dat v nedávné době a vyvolává naléhavé otázky ohledně toho, jak zdravotnická zařízení nakládají s citlivými údaji pacientů a co mohou jednotlivci udělat pro svou ochranu poté, co byly jejich informace kompromitovány.

Jaká data byla odcizena a kdo je postižen

Podle zveřejněných informací Ascension Health zahrnují kompromitované záznamy osobní identifikátory a zdravotní informace. Přestože plný rozsah toho, k čemu byl získán přístup, nebyl ve veřejných dokumentech vyčerpávajícím způsobem popsán, úniky tohoto typu typicky zahrnují jména, data narození, adresy, čísla sociálního pojištění, údaje o pojištění a klinické záznamy.

Ascension provozuje stovky nemocnic a zdravotnických zařízení po celé zemi, což znamená, že postižení pacienti mohou být rozptýleni v mnoha státech. Organizace potvrdila, že probíhá proces informování osob, jejichž data byla odhalena, jak vyžaduje federální zákon, včetně zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA).

Byl rovněž zahájen vládní dohled nad bezpečnostními protokoly Ascension, což signalizuje, že regulátoři berou únik vážně na institucionální úrovni.

Proč jsou úniky zdravotnických dat obzvláště škodlivé

Zdravotní záznamy patří k nejcennějším typům dat na černém trhu. Na rozdíl od ukradeného čísla kreditní karty, které lze zrušit a znovu vydat, nelze zdravotní historii, diagnózy a pojistné údaje osoby změnit. Úniky zdravotnických dat jsou proto pro dotčené osoby obzvláště závažné.

Škody způsobené odhalenými zdravotními daty přesahují daleko za hranice krádeže identity. Podvodné pojistné nároky, podvody s předpisy a krádež zdravotní identity mohou pacienty pronásledovat roky po úniku. V některých případech může nesprávná zdravotní informace zanesená do zdravotního záznamu prostřednictvím podvodu dokonce ovlivnit kvalitu péče, které se pacientovi dostane.

Pro pacienty Ascension tato obava není hypotetická. Bylo potvrzeno, že k jejich informacím byl získán neoprávněný přístup a okno pro jejich zneužití je již otevřeno.

Co to znamená pro vás

Pokud jste dostávali péči prostřednictvím Ascension Health nebo některého z jejích přidružených zařízení, měli byste následující kroky brát vážně, bez ohledu na to, zda jste již obdrželi oznámení.

Pečlivě sledujte výpisy svého zdravotního pojištění. Hledejte nároky, výkony nebo předpisy, které neznáte. Cokoli podezřelého ihned nahlaste svému pojistiteli.

Zkontrolujte své úvěrové zprávy. Krádež zdravotní identity často vede k podvodným finančním účtům. Máte nárok na bezplatné úvěrové zprávy od všech tří hlavních úvěrových kanceláří a umístění upozornění na podvod nebo zmrazení úvěru přidává další vrstvu ochrany.

Používejte silná a jedinečná hesla pro pacientské portály. Pokud přistupujete ke svým zdravotním záznamům prostřednictvím online portálu, ujistěte se, že tento účet používá heslo, které nesdílíte s žádnou jinou službou. Správce hesel vám může pomoci udržovat jedinečná přihlašovací údaje pro různé účty.

Kdekoli je to možné, povolte vícefaktorové ověřování (MFA). Většina hlavních platforem pacientských portálů nyní podporuje MFA. To znamená, že i když někdo získá vaše heslo, nemůže přistupovat k vašemu účtu bez druhé formy ověření, obvykle kódu zaslaného na váš telefon.

Buďte opatrní při přístupu ke zdravotním portálům na veřejných nebo sdílených sítích. Přihlášení do zdravotního účtu přes nezabezpečené veřejné Wi-Fi připojení vystavuje vaši relaci potenciálnímu odposlechu. Používání renomované VPN šifruje vaše internetové připojení a zabraňuje třetím stranám ve stejné síti sledovat vaši aktivitu nebo zachycovat vaše přihlašovací údaje.

Dávejte si pozor na pokusy o phishing. Po velkých únicích útočníci často spouštějí cílené phishingové kampaně, zasílají e-maily, které se vydávají za napadnutou organizaci. Buďte skeptičtí vůči jakékoli nevyžádané komunikaci, která vás žádá o kliknutí na odkaz nebo poskytnutí osobních informací.

Širší závěr

Únik dat Ascension Health je připomínkou, že organizace, kterým svěřujeme naše nejcitlivější informace, nejsou imunní vůči útokům. Zdravotnická zařízení jsou vysoce hodnotnými cíli právě kvůli bohatství dat, která uchovávají, a důsledky úniku dopadají na jednotlivé pacienty, nikoli pouze na samotnou instituci.

Nemůžete kontrolovat, zda organizace přiměřeně zabezpečuje vaše data. Co můžete kontrolovat, je to, jak reagujete po úniku a jak minimalizujete své budoucí vystavení riziku. Být informovaný, rychle přijímat ochranná opatření a budovat silnější osobní bezpečnostní návyky jsou nejúčinnějšími dostupnými reakcemi pro každého, kdo se ocitne v situaci podobného úniku. Čas jednat je dříve, než dorazí příští oznámení.

// FAQ

Kolik pacientů bylo postiženo únikem dat Ascension Health?

Citlivé informace nejméně 437 000 pacientů byly při úniku odhaleny. Ascension tuto skutečnost zveřejnil 28. dubna v návaznosti na kybernetický útok poprvé zjištěný koncem roku 2025.

Jaký typ informací byl při úniku kompromitován?

Kompromitované záznamy zahrnují osobní identifikátory a zdravotní informace, které při únicích tohoto typu typicky zahrnují jména, data narození, adresy, čísla sociálního pojištění, údaje o pojištění a klinické záznamy.

Je Ascension Health povinen informovat postižené pacienty?

Ano, Ascension je ze zákona povinen informovat postižené pacienty podle federálního zákona, včetně zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA). Organizace potvrdila, že proces zasílání těchto oznámení probíhá.

Proč jsou úniky zdravotnických dat považovány za škodlivější než jiné typy úniků?

Na rozdíl od odcizených čísel kreditních karet nelze zdravotní historii a pojistné údaje osoby změnit ani znovu vydat, což způsobuje dlouhotrvající škody. Odhalená zdravotní data mohou vést k podvodným pojistným nárokům, podvodům s předpisy a krádeži zdravotní identity, které mohou pacienty pronásledovat roky.

Byl v reakci na únik zahájen vládní dohled?

Ano, po úniku byl zahájen vládní dohled nad bezpečnostními postupy Ascension. Regulátoři přezkoumávají bezpečnostní protokoly organizace, což signalizuje, že incident berou na institucionální úrovni vážně.