Масово изтичане на данни удря Yale New Haven Health, разкривайки над 5,5 милиона досиета на пациенти
Yale New Haven Health System (YNHHS), основен доставчик на здравни услуги в Кънектикът, се бори с последиците от мащабно нарушение на данните, което разкри чувствителна лична информация, принадлежаща на повече от 5,5 милиона пациенти. Пробивът, разкрит от YNHHS на 11 април, следва откриването на подозрителна дейност в неговите ИТ системи на 8 март.
Първоначалните разследвания разкриха, че киберпрестъпниците са получили достъп до здравната мрежа и са извлекли данни на пациенти в същия ден, в който е установено нарушението. Въпреки че операциите по грижите за пациентите останаха незасегнати, откраднатите данни предизвикаха сериозни опасения относно поверителността на пациентите и сигурността на информацията.
Съдържание
Видове компрометирана информация
Според YNHHS нарушението е включвало широк набор от лични данни, въпреки че конкретните компрометирани данни варират от пациент на пациент. Потенциално изложената информация включва пълни имена, дати на раждане, домашни адреси, телефонни номера, имейл адреси, расови или етнически идентификатори, номера на социално осигуряване и номера на медицински досиета.
Въпреки сериозността на нарушението, YNHHS изясни, че основната електронна система за медицински досиета остава защитена. Освен това при атаката не са били достъпни данни за финансови сметки, информация за плащане или записи на служителите в човешките ресурси.
Беше ли атака с рансъмуер?
Въпреки че никоя киберпрестъпна група не е поела публично отговорност за инцидента, обстоятелствата предполагат възможността за атака с ransomware. Ако тази теория е вярна, YNHHS може да е избрал тихо да плати откуп, за да предотврати изтичането или продажбата на откраднатите данни в тъмната мрежа. Въпреки това, без потвърждение, истинското естество на атаката остава спекулативно.
Министерството на здравеопазването и човешките услуги на САЩ (HHS) регистрира нарушението в своя портал за нарушаване на здравни данни, като го посочи като един от най-големите, докладвани досега през 2024 г.
Продължаващо нарастване на кибератаките в здравеопазването
Атаката срещу Yale New Haven Health е последната в тревожната тенденция на кибер прониквания, насочени към сектора на здравеопазването. HHS съобщи, че само през 2023 г. е имало повече от 700 сериозни нарушения на здравни данни в Съединените щати. Взети заедно, тези инциденти компрометираха над 180 милиона индивидуални записа, подчертавайки нарастващата уязвимост на здравните системи към кибернетични заплахи.
Здравните организации продължават да бъдат доходоносни цели за киберпрестъпниците поради огромното количество чувствителни данни, които съхраняват. Това нарушение подчертава спешната необходимост от стабилни рамки за киберсигурност, проактивен мониторинг и протоколи за бърза реакция за защита на данните на пациентите.
Какво трябва да направят пациентите сега
Очаква се YNHHS да уведоми засегнатите лица и може да предложи кредитен мониторинг или услуги за защита от кражба на самоличност. Пациентите, свързани с здравни заведения на Yale New Haven, се съветват да останат бдителни, като наблюдават своите финансови сметки и кредитни отчети и като внимават за опити за фишинг или подозрителни съобщения.
Този инцидент служи като ярко напомняне, че дори доверени здравни институции не са имунизирани срещу нарушения на данните. Тъй като заплахите се развиват, организациите трябва непрекъснато да се адаптират и укрепват защитите си за киберсигурност, за да защитят поверителността на пациентите и да поддържат общественото доверие.