What happened in the Mt. Baker Imaging data breach?

In January 2025, a ransomware attack on Mt. Baker Imaging and Northwest Radiologists exposed the protected health information of more than 340,000 patients.

How can affected patients receive compensation from the settlement?

Class members must submit valid claims by the August 19, 2026 deadline to be eligible for compensation from the $3.3 million settlement fund.

Did the healthcare providers admit fault for the breach?

No, the $3.3 million settlement does not constitute an admission of wrongdoing, which is standard for this type of class action resolution.

Why are medical imaging providers frequent targets for ransomware?

They hold large, diverse databases with diagnostic images, billing data, and full patient histories from multiple referrals, often relying on legacy systems and facing pressure to stay online.

Which organizations are involved in this breach settlement?

The settlement resolves a class action against Mt. Baker Imaging and Northwest Radiologists, two Washington State healthcare providers that share patient data.

Урегулирование утечки Mt. Baker Imaging на $3,3 млн: затронуто 340 тыс. пациентов

Распределяется компенсационный фонд в размере 3,3 млн долларов для урегулирования коллективного иска против Mt. Baker Imaging и Northwest Radiologists — двух медицинских организаций штата Вашингтон, пострадавших в январе 2025 года в результате атаки программ-вымогателей, которая раскрыла защищённую медицинскую информацию (PHI) более чем 340 000 пациентов. Это дело — хрестоматийный пример модели угроз, которая продолжает нарастать в американском здравоохранении: группировки вымогателей атакуют поставщиков медицинских изображений и биллинговые системы, где сконцентрированы чувствительные данные пациентов.

Для пострадавших пациентов урегулирование предлагает некоторую финансовую компенсацию. Но оно также поднимает более широкий вопрос: что люди реально могут сделать, чтобы снизить свои риски, пока медицинские организации остаются столь постоянными мишенями вымогателей?

Что произошло в Mt. Baker Imaging

Mt. Baker Imaging — поставщик услуг медицинской визуализации, работающий в штате Вашингтон. Он сотрудничает с Northwest Radiologists — отдельной организацией, которая интерпретирует медицинские изображения от его имени. В рамках этого рабочего процесса стороны обмениваются данными пациентов, а значит, утечка у одной из них приводит к компрометации данных у обеих.

В январе 2025 года в системах организаций была обнаружена кибератака. Атаки вымогателей на медицинские учреждения обычно развиваются по знакомому сценарию: злоумышленники получают доступ к внутренним сетям, перемещаются латерально по системам, извлекают чувствительные данные, а затем шифруют файлы, чтобы шантажировать жертву. Утечка затронула более 340 000 пациентов, и в последовавшем коллективном иске утверждалось, что организации не смогли внедрить адекватные меры безопасности для защиты информации пациентов.

Мировое соглашение на сумму 3,3 млн долларов не является признанием вины, что стандартно для урегулирований коллективных исков такого типа. Участники коллективного иска, подавшие действительную заявку до крайнего срока 19 августа 2026 года, могут претендовать на компенсацию.

Почему центры медицинской визуализации — высокоценные цели для вымогателей

Центры медицинской визуализации находятся на интересном пересечении клинической необходимости и чувствительности данных. Они хранят диагностические изображения, направления, платёжную информацию, страховые реквизиты и полные истории болезней пациентов. В отличие от аптеки или кабинета врача общей практики, центры визуализации обслуживают пациентов, направленных от множества внешних поставщиков, поэтому их базы данных могут быть исключительно большими и разнообразными.

Группировки вымогателей это понимают. В последние годы здравоохранение входило в число наиболее атакуемых секторов в мире, а поставщики услуг визуализации фигурировали во многих громких инцидентах. Сочетание зависимости от устаревшего ПО, сложных отношений с поставщиками (как в случае с Mt. Baker и Northwest Radiologists) и операционного давления оставаться онлайн любой ценой делает эти организации привлекательными и уязвимыми.

Поскольку программы-вымогатели продолжают доминировать среди киберугроз в здравоохранении, пациенты несут непропорционально большую долю долгосрочных последствий, включая риск кражи личности, страховое мошенничество и раскрытие чувствительной диагностической информации, которая может повлиять на трудоустройство или решения о страховом покрытии.

Что это значит для вас

Если вы получали диагностические услуги в Mt. Baker Imaging или Northwest Radiologists до или примерно в январе 2025 года, вы можете быть участником коллективного иска и имеете право подать заявку. Проверьте официальные уведомления об урегулировании и судебные документы на предмет критериев участия и инструкций по подаче.

Помимо этого конкретного урегулирования, инцидент иллюстрирует суровую правду: пациенты не могут контролировать то, как больница или центр визуализации защищает свою внутреннюю сеть. Утечка в Mt. Baker Imaging произошла полностью внутри инфраструктуры провайдера. Никакие действия пациента на собственном устройстве или в домашней сети не предотвратили бы её. Это различие важно при оценке того, какие меры личной безопасности действительно полезны.

Что пациенты могут контролировать, так это собственное поведение при взаимодействии с медицинскими порталами и цифровыми сервисами здоровья. Это отдельные аспекты, не связанные со взломом на стороне провайдера, но на них всё же стоит обратить внимание:

Приватно-ориентированные практики управления вашими медицинскими данными онлайн:

Используйте надёжные, уникальные пароли для каждого личного кабинета пациента. Медицинские порталы всё чаще становятся целями атак с подстановкой учётных данных (credential stuffing), использующих повторно применяемые пароли из других утечек. Менеджер паролей делает эту задачу выполнимой.
Включайте многофакторную аутентификацию (MFA) везде, где она предлагается. Многие порталы пациентов теперь поддерживают MFA. Её включение означает, что одного украденного пароля недостаточно для доступа злоумышленника к вашим записям.
Будьте осторожны при использовании публичных или общих сетей Wi-Fi для доступа к порталам пациентов. В ненадёжных сетях ваше соединение с сайтом могут наблюдать другие участники той же сети. VPN шифрует трафик между вашим устройством и интернетом, что снижает риск перехвата при передаче. Это значимая защита именно для входа на портал, но она полностью отделена от того, что произошло при утечке Mt. Baker Imaging, которая случилась на внутренних системах провайдера.
Регулярно проверяйте разъяснения о страховых выплатах (EOB). Мошеннические медицинские счета, выставленные с использованием украденной PHI, часто появляются в отчётах EOB раньше, чем пациенты замечают что-то подозрительное.
Периодически запрашивайте свои медицинские карты и проверяйте их точность. Ошибки, вызванные кражей личности или манипуляциями с данными, могут повлиять на будущее лечение и страховые решения. Многие провайдеры обязаны предоставлять записи по запросу, и их проверка — практичный способ убедиться, какая информация хранится в деле.

Практические выводы

Урегулирование Mt. Baker Imaging напоминает, что утечки медицинских данных несут реальные финансовые и личные последствия и что пострадавшие пациенты имеют правовые средства защиты, когда организации не выполняют свои обязательства по безопасности. Если вы считаете, что являетесь участником коллективного иска, ознакомьтесь с процессом подачи заявки до крайнего срока в августе 2026 года.

В более широком смысле улучшение собственной цифровой гигиены при работе с медицинскими порталами оправданно независимо от какой-либо отдельной утечки. Уникальные пароли, MFA и осторожность в публичных сетях снижают ваши риски в тех аспектах, на которые вы действительно можете повлиять. Что касается рисков, которые вы не контролируете — например, то, как провайдер защищает свою внутреннюю сеть, — наиболее практичной реакцией остаётся отслеживание информации об утечках, затрагивающих ваши записи, и мониторинг страховой и кредитной активности.

Медицинские организации несут правовую и этическую обязанность защищать данные пациентов. Когда они с ней не справляются, урегулирования, подобные этому, привлекают их к ответственности. Но осведомлённость пациентов является не менее важным слоем в общей картине.