Оферта за отстъпка за множество лицензи
Компютърна сигурност Ransomware атака срещу Ascension Health разкрива данни на...

Ransomware атака срещу Ascension Health разкрива данни на 5,6 милиона пациенти и персонал

До Mura през Компютърна сигурностг
Превод на:
български език

При едно от най-значимите пробиви на данни в здравеопазването през последните години , Ascension Health, една от най-големите системи за здравеопазване с нестопанска цел в САЩ, разкри, че 5,6 милиона души са били засегнати от опустошителна атака с ransomware. Инцидентът, който се случи през май 2024 г., разкри широк набор от чувствителна информация, включително лични, медицински и финансови данни.

Подробности за кибератаката

Атаката с рансъмуер се случи на 8 май 2024 г. и незабавно прекъсна болничните услуги в цялата страна. Спешните отделения бяха принудени да отклоняват пациентите, а болниците се върнаха към ръчни операции, тъй като системите бяха изключени. Въпреки че Ascension успя да възстанови повечето от своите засегнати услуги до средата на юни, щетите върху мрежата и доверието на пациентите вече бяха нанесени.

Нападателите успяха да измъкнат набор от чувствителни данни от сървърите на Ascension, включително:

  • Имена, адреси и дати на раждане
  • Социалноосигурителни номера и официални лични номера
  • Шофьорска книжка и данъчен идентификационен номер
  • Застраховка и медицинска информация
  • Плащане и финансови подробности

Обхватът на компрометираните данни варира от човек на човек, като сред жертвите са както пациенти, така и служители.

Забавеното известяване поражда безпокойство

Ascension отне няколко месеца, за да завърши разследването си на пробива. На 19 декември 2024 г. организацията обяви, че е приключила прегледа си и ще започне да уведомява засегнатите лица.

„От атаката с ransomware през май работим с експерти от трети страни, за да разследваме какви данни на лица може да са били замесени в този инцидент“, заяви Ascension. Очаква се уведомителните писма да бъдат доставени през следващите няколко седмици.

За да смекчи потенциалните последици, Ascension предлага една година безплатен кредитен мониторинг и услуги за защита на самоличността, включително полица за възстановяване на застрахователни разходи от 1 милион долара.

Предполага се, че Black Basta Ransomware Group

Източници, близки до разследването, посочиха прословутата група за рансъмуер Black Basta като вероятни виновници. Въпреки това нито Black Basta, нито друга киберпрестъпна организация са поели отговорност за атаката. Това мълчание може да предполага, че Ascension е платил откуп, въпреки че не е публикувано потвърждение.

Black Basta и преди се е насочвал към здравни организации , използвайки зависимостта на индустрията от критични системи, за да оказва натиск върху жертвите да плащат бързо откупи.

Здравната индустрия в риск

Този инцидент е мрачно напомняне за уязвимостта в сектора на здравеопазването. Поради силната си зависимост от дигиталната инфраструктура и чувствителния характер на данните за пациентите, здравните организации остават основна цел за групите за рансъмуер.

Нарушенията на данните в здравеопазването могат да имат опустошителни последици, вариращи от кражба на самоличност до финансови измами и дори потенциална злоупотреба с медицинска информация. За жертвите на Ascension разкритата информация може да ги преследва години напред.

Какво следва за Възнесението и неговите жертви?

Репутацията на Ascension несъмнено е пострадала и организацията може да бъде изправена пред регулаторен контрол съгласно закони като HIPAA (Закон за преносимост и отчетност на здравното осигуряване). Междувременно засегнатите лица се призовават да се възползват от предлаганите услуги за кредитен мониторинг и да останат бдителни за признаци на кражба на самоличност или измама.

Тази атака подчертава критичната необходимост от стабилна защита на киберсигурността в сектора на здравеопазването. Организациите трябва да инвестират в по-силни защити, редовно обучение на служителите и протоколи за бърза реакция при инциденти, за да се борят с нарастващата епидемия от ransomware.

Атаката с ransomware срещу Ascension Health служи като сигнал за събуждане за здравната индустрия и подчертава опустошителното въздействие на нарушенията на данните. Тъй като киберпрестъпниците стават все по-усъвършенствани, залозите за защита на чувствителна информация никога не са били по-големи.

Засегнатите лица трябва да предприемат незабавни действия, за да защитят самоличността си, докато индустрията като цяло трябва да удвои усилията си за предотвратяване на подобни атаки в бъдеще. Вашите здравни данни са безценни – нека се отнасяме към тях по този начин.

Зареждане...