McLaren Health Care, značajna zdravstvena organizacija sa sjedištem u Grand Blancu, Michigan, objavila je opsežan upad u sisteme koji je ugrozio lične podatke 743.131 osobe širom Sjedinjenih Američkih Država.
U obavještenju o upadu, podnesenom Uredu glavnog tužioca države Maine, navodi se da je zdravstveni provajder pretrpio vanjski upad u svoje sisteme uslijed hakerskih aktivnosti koje su se dogodile 17. jula 2024. godine.
Ovaj sigurnosni incident ostao je neotkriven gotovo tri sedmice, sve dok McLaren Health Care nije uočio neovlašteni pristup 5. augusta 2024. godine. Vremenski period od otkrivanja postavlja pitanja o sposobnostima nadzora i protokolima za reagovanje na incidente unutar organizacije. Upad je utjecao na značajan broj pacijenata, a među njima je bilo i 25 stanovnika Mainea čiji su lični podaci kompromitovani.
U skladu sa standardnim protokolima za obavještavanje o upadima, McLaren Health Care je poslao pisana obavještenja pogođenim korisnicima 20. juna 2025. godine, gotovo jedanaest mjeseci nakon prvobitnog incidenta. Analitičari Maine.gov-a zabilježili su ovaj upad kao dio svog redovnog sistema praćenja i obavještavanja o kršenju sigurnosti podataka, obrađujući formalnu objavu zdravstvenog pružaoca usluga u skladu sa državnim zahtjevima za zaštitu privatnosti.
McLaren Health Care je implementirao sveobuhvatne usluge zaštite identiteta za pogođene pojedince, sarađujući sa kompanijom IDX kako bi osigurali dvanaest mjeseci usluga praćenja i zaštite identiteta. Pristup organizacije ukazuje na usklađenost sa standardima zdravstvene industrije za otklanjanje posljedica upada, iako produženi period između nastanka upada i obavještavanja korisnika može izazvati zabrinutost kod stručnjaka za kibernetičku sigurnost.
Obavještenje o upadu sugeriše da su kompromitovani podaci uključivali imena ili druge lične identifikatore u kombinaciji sa dodatnim osjetljivim elementima podataka, iako potpuni obim izloženih informacija ostaje djelimično neobjelodanjen u dostupnoj dokumentaciji. Ovaj incident naglašava kontinuiranu ranjivost zdravstvenih organizacija na sofisticirane sajber napade i ističe kritičnu važnost snažnih okvira sajber sigurnosti u zaštiti podataka pacijenata u velikim zdravstvenim mrežama koje opslužuju stotine hiljada pojedinaca.
