Curenja podataka

Povreda podataka Ascension Healtha izlaže 437.000 pacijentskih zapisa

28. travnja 2026.4 min čitanja

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Povreda podataka Ascension Healtha izlaže 437.000 pacijentskih zapisa

Povreda podataka Ascension Healtha pogađa gotovo pola milijuna pacijenata

Ascension Health, jedan od najvećih neprofitnih bolničkih sustava u Sjedinjenim Državama, objavio je 28. travnja da je kibernetički napad prvotno otkriven krajem 2025. rezultirao neovlaštenim pristupom i oduzimanjem osjetljivih informacija koje pripadaju najmanje 437.000 pacijenata. Izloženi podaci uključuju osobne identifikatore i medicinske informacije, što je pokrenulo opsežno obavještavanje pacijenata i privuklo vladini nadzor nad sigurnosnim praksama organizacije.

Ova povreda spada među najznačajnije incidente s medicinskim podacima u novijoj povijesti te postavlja hitna pitanja o tome kako medicinske ustanove rukuju osjetljivim pacijentskim podacima i što pojedinci mogu učiniti kako bi se zaštitili nakon što su njihove informacije bile kompromitirane.

Koji su podaci ukradeni i tko je pogođen

Prema objavi Ascensiona, kompromitirani zapisi uključuju osobne identifikatore i medicinske informacije. Iako puni opseg onoga čemu je pristupljeno nije detaljno opisan u javnim dokumentima, povrede ove vrste obično uključuju imena, datume rođenja, adrese, brojeve socijalnog osiguranja, podatke o osiguranju i kliničke zapise.

Ascension upravlja stotinama bolnica i zdravstvenih ustanova diljem zemlje, što znači da pogođeni pacijenti mogu biti raspoređeni u brojnim saveznim državama. Organizacija je potvrdila da je u procesu obavještavanja onih čiji su podaci izloženi, kako se zahtijeva prema saveznom zakonu, uključujući Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA).

Pokrenut je i vladini nadzor sigurnosnih protokola Ascensiona, što signalizira da regulatori ozbiljno shvaćaju ovu povredu na institucionalnoj razini.

Zašto su povrede zdravstvenih podataka posebno štetne

Medicinski zapisi spadaju među najvrednije vrste podataka na crnom tržištu. Za razliku od ukradenog broja kreditne kartice, koji se može poništiti i ponovno izdati, zdravstvenu povijest, dijagnoze i podatke o osiguranju osobe nije moguće promijeniti. To čini povrede zdravstvenih podataka posebno ozbiljnima za pogođene pojedince.

Šteta od izloženih medicinskih podataka daleko premašuje krađu identiteta. Lažni zahtjevi za osiguranje, prijevara s receptima i krađa medicinskog identiteta mogu pratiti pacijente godinama nakon povrede. U nekim slučajevima, netočne medicinske informacije unesene u zdravstveni zapis putem prijevare mogu čak utjecati na kvalitetu njege koju pacijent prima.

Za pacijente Ascensiona, zabrinutost nije hipotetska. Potvrđeno je da je njihovim informacijama pristupljeno bez ovlaštenja, a prozor za zlouporabu je već otvoren.

Što to znači za vas

Ako ste primali njegu u Ascension Healthu ili bilo kojoj od njegovih pridruženih ustanova, sljedeće korake trebate ozbiljno uzeti u obzir, bez obzira na to jeste li već primili obavijest.

Pažljivo pratite izvatke svog zdravstvenog osiguranja. Tražite zahtjeve, zahvate ili recepte koje ne prepoznajete. Sve sumnjivo odmah prijavite svom osiguravatelju.

Provjerite svoja kreditna izvješća. Krađa medicinskog identiteta često dovodi do lažnih financijskih računa. Imate pravo na besplatna kreditna izvješća od sva tri glavna ureda, a postavljanje upozorenja na prijevaru ili zamrzavanje kredita dodaje dodatni sloj zaštite.

Koristite jake, jedinstvene lozinke za pacijentske portale. Ako pristupate svojim zdravstvenim zapisima putem mrežnog portala, osigurajte da taj račun koristi lozinku koja nije podijeljena ni s jednom drugom uslugom. Upravitelj lozinkama može vam pomoći da održavate jedinstvene vjerodajnice na svim računima.

Omogućite višefaktorsku autentifikaciju (MFA) gdje god je moguće. Većina glavnih platformi pacijentskih portala sada podržava MFA. To znači da čak i ako netko dobije vašu lozinku, ne može pristupiti vašem računu bez drugog oblika provjere, obično koda poslanog na vaš telefon.

Budite oprezni pri pristupu zdravstvenim portalima na javnim ili dijeljenim mrežama. Prijava na medicinski račun putem nezaštićene javne Wi-Fi veze izlaže vašu sesiju mogućem presretanju. Korištenje uglednog VPN-a šifrira vašu internetsku vezu i sprječava treće strane na istoj mreži da prate vašu aktivnost ili prikupe vaše vjerodajnice.

Pazite na pokušaje krađe identiteta putem e-pošte. Napadači često slijede velike povrede ciljanim phishing kampanjama, šaljući e-poruke koje oponašaju kompromitiranu organizaciju. Budite skeptični prema svakoj netraženoj komunikaciji koja vas traži da kliknete na link ili date osobne podatke.

Šira pouka

Povreda podataka Ascension Healtha podsjetnik je da organizacije kojima su povjerene naše najosjetljivije informacije nisu imune na napade. Zdravstvene ustanove su visoko vrijedni ciljevi upravo zbog bogatstva podataka koje posjeduju, a posljedice povrede padaju na individualne pacijente, a ne samo na samu ustanovu.

Ne možete kontrolirati hoće li organizacija adekvatno osigurati vaše podatke. Ono što možete kontrolirati jest kako reagirate nakon što dođe do povrede i kako smanjujete svoju izloženost u budućnosti. Ostajanje informiranim, brzo poduzimanje zaštitnih mjera i izgradnja čvršćih osobnih sigurnosnih navika najučinkovitiji su odgovori dostupni svakome tko je zahvaćen ovakvom povredom. Vrijeme za djelovanje je prije nego što stigne sljedeće pismo s obavijesti.

// FAQ

Koliko je pacijenata pogođeno povredom podataka Ascension Healtha?

Osjetljive informacije najmanje 437.000 pacijenata bile su izložene u ovoj povredi. Ascension je to objavio 28. travnja nakon kibernetičkog napada prvotno otkrivenog krajem 2025.

Koja vrsta informacija je kompromitirana u ovoj povredi?

Kompromitirani zapisi uključuju osobne identifikatore i medicinske informacije, što u povredama ove vrste obično podrazumijeva imena, datume rođenja, adrese, brojeve socijalnog osiguranja, podatke o osiguranju i kliničke zapise.

Je li Ascension Health obvezan obavijestiti pogođene pacijente?

Da, Ascension je zakonski obvezan obavijestiti pogođene pacijente prema saveznom zakonu, uključujući Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA). Organizacija je potvrdila da je u procesu slanja tih obavijesti.

Zašto se povrede zdravstvenih podataka smatraju štetnijima od ostalih vrsta povreda?

Za razliku od ukradenih brojeva kreditnih kartica, zdravstvenu povijest i podatke o osiguranju osobe nije moguće promijeniti ni ponovno izdati, što čini štetu dugotrajnom. Izloženi medicinski podaci mogu dovesti do lažnih zahtjeva za osiguranje, prijevare s receptima i krađe medicinskog identiteta koja može pratiti pacijente godinama.

Je li pokrenut vladini nadzor kao odgovor na ovu povredu?

Da, nakon povrede pokrenut je vladini nadzor sigurnosnih praksi Ascensiona. Regulatori pregledavaju sigurnosne protokole organizacije, što signalizira da ozbiljno shvaćaju ovaj incident na institucionalnoj razini.