Оферта за отстъпка за множество лицензи
Компютърна сигурност Атака с рансъмуер на болница в Ню Йорк разкрива данни на...

Атака с рансъмуер на болница в Ню Йорк разкрива данни на над 670 000 пациенти

До Mura през Компютърна сигурностг
Превод на:
български език

Медицинският център на Университета Ричмънд (RUMC) в Стейтън Айлънд, Ню Йорк, разкри масивно нарушение на данните, произтичащо от атака с ransomware, първоначално открита през май 2023 г. Атаката, която компрометира чувствителни данни, принадлежащи на над 670 000 лица, е ярко напомняне за нарастващи рискове за киберсигурността, пред които са изправени здравните институции.

Хронология на инцидента

Атаката с ransomware прекъсна операциите на болницата за няколко седмици, принуждавайки съоръжението да работи неуморно, за да възстанови засегнатите услуги. Ранните разследвания показват, че системите за електронни здравни досиета не са били компрометирани. Въпреки това, по-задълбочен съдебномедицински анализ разкри, че други файлове в мрежата на болницата са били достъпни или откраднати в началото на май.

На 1 декември 2024 г. следователите потвърдиха, че някои от разкритите файлове съдържат изключително чувствителна информация, включително:

  • имена
  • Социалноосигурителни номера
  • Шофьорска книжка или държавна лична карта
  • Дати на раждане
  • Информация за финансова и платежна карта
  • Биометрични данни
  • Потребителски идентификационни данни
  • Медицинска и здравноосигурителна информация

Тази комбинация от данни е съкровищница за киберпрестъпниците, позволявайки кражба на самоличност, финансови измами и други злонамерени дейности.

Забавеното откриване поражда безпокойство

Отговорът на Медицинския център на университета в Ричмънд подчертава предизвикателствата пред разкриването на пълния обхват на ransomware атака. Болницата предприе ръчен преглед на всеки потенциално компрометиран файл – отнемащ време процес, който допринесе за значителни забавяния в уведомяването на засегнатите лица.

Въпреки че RUMC предлага 12 месеца безплатен кредитен мониторинг на лица, чиито социалноосигурителни номера са били разкрити, удълженият срок между пробива и откриването му поражда критични опасения. Ако откраднатите данни наистина са били достъпни или ексфилтрирани преди повече от 18 месеца, киберпрестъпниците са имали достатъчно време да ги използват.

Плащания на откуп и спекулации

Пробивът предизвика спекулации дали болницата е платила откуп. Обикновено групите за рансъмуер издават публично откраднати данни, ако не е платен откуп. Забавеното откриване на чувствителната информация обаче усложнява този разказ.

Независимо от плащането на откупа, инцидентът подчертава опустошителния потенциал на атаките на ransomware. Секторът на здравеопазването остава основна цел за киберпрестъпниците поради стойността на данните за пациентите и високите залози, свързани с прекъсванията на услугите.

Регулаторно отчитане

В средата на декември 2024 г. RUMC информира държавните прокурори за нарушението, но не посочи точния брой на засегнатите лица. Доклади до Министерството на здравеопазването и човешките услуги на САЩ обаче потвърдиха, че 674 033 души са били засегнати, което прави това едно от най-големите нарушения на здравните данни през последните години.

Защита на пациентите и предотвратяване на бъдещи атаки

Инцидентът в Медицинския център на университета в Ричмънд подчертава необходимостта здравните организации да укрепят своите защити за киберсигурност. За да намалите риска от подобни нарушения:

  1. Инвестирайте в разширено откриване на заплахи : Проактивно наблюдавайте мрежовия трафик и откривайте необичайна дейност, преди да ескалира в пълномащабна атака.
  2. Внедрете многофакторно удостоверяване (MFA) : Укрепете контролите за достъп, за да защитите чувствителните системи и данни.
  3. Редовно архивиране на данни : Поддържайте криптирани резервни копия и осигурете възможности за бързо възстановяване, за да смекчите въздействието на атаките на ransomware.
  4. Обучение на служители : Обучете персонала за идентифициране на опити за фишинг и други често срещани вектори на атака.

Заключение

Атаката с ransomware срещу Медицинския център на Университета Ричмънд е предупредителна история за здравната индустрия и не само. С над 670 000 потенциално засегнати лица, залозите не могат да бъдат по-високи. Организациите трябва да дадат приоритет на стабилни мерки за киберсигурност, за да защитят чувствителните данни и да предотвратят опустошителните последици от кибератаките.

Ако смятате, че вашата информация може да е била компрометирана при това нарушение, предприемете незабавни стъпки, за да се защитите. Наблюдавайте финансовите си сметки за подозрителна дейност, помислете за замразяване на кредита и се възползвайте от всички услуги за кредитен мониторинг, предлагани от болницата.

Зареждане...