Kai kalba pasisuka apie širdies monitorių gamintoją, daug kas tikisi ramios medicininės žinios, o ne saugumo incidento. Tačiau būtent tai 2026 m. birželio 15 d. atsidūrė iRhythm antraštėse: bendrovė SEC pranešė, kad įsilaužėliai pasiekė pacientų asmens ir sveikatos duomenis, saugotus trečiųjų šalių debesijos pagrindu veikiančiose verslo sistemose.

Ši detalė svarbi dėl to, kad iRhythm nėra kokia nors atsitiktinė programėlė. Įmonė teigia apdorojusi daugiau nei 2 mlrd. valandų širdies ritmo duomenų iš daugiau nei 12 mln. pacientų, todėl net ir ribotas nutekėjimas čia automatiškai tampa jautrus. Birželio 9 d. įmonę pasiekė grasinantis pranešimas iš įsilaužėlio, o birželio 10 d. ji jau laikė incidentą reikšmingu ir įjungė išorinį tyrimą bei reagavimo planą.

Kas šioje istorijoje kelia didžiausią nerimą

iRhythm sako, kad ataka buvo vykdyta per socialinę inžineriją, kitaip tariant, per apgaulingą prieigą, o ne per tiesioginį įsilaužimą į pačius medicinos prietaisus. Bendrovė taip pat nurodo, kad kol kas nėra požymių, jog incidentas paveikė klinikines ar medicinos prietaisų sistemas, pacientų saugumą, gamybą, platinimą ar finansines ataskaitas. Ji taip pat teigia nelaikanti pacientų mokėjimo kortelių ar finansinių sąskaitų duomenų.

// reklamaČia gali būti jūsų reklamaSusisiekite →

Vis dėlto tokie nutekėjimai paprastai palieka ilgesnį pėdsaką nei vienas pavogtas failas. Sveikatos duomenys gali būti panaudoti tapatybės vagystėms, šantažui arba labai tiksliam sukčiavimui, nes jie paprastai atrodo patikimesni nei įprasti asmeniniai duomenys. Dėl to net ir tada, kai gamybinė medicinos įranga lieka nepaliesta, pacientams tenka stebėti ne tik sąskaitas, bet ir įtartinas žinutes, draudimo pranešimus ar netikras klinikų anketas.

Kol kas iRhythm viešai nesako, kiek žmonių galėjo būti paveikta. Tačiau pats faktas, kad kompanija apie incidentą sužinojo tik iš grėsmingo kontakto, rodo, kaip lengvai sveikatos sektoriuje duomenų judėjimas gali nutolti nuo pačios priežiūros. Būtent todėl šis atvejis svarbus ne vien pacientams JAV: jis primena, kad medicininiai duomenys šiandien yra toks pat vertingas grobis kaip banko prisijungimai.

Šaltiniai

  1. iRhythm Holdings, Inc. 8-K filingSec · 2026
  2. iRhythm discloses data breach, says hackers stole patient infoBleepingComputer · 2026