Cotització de descompte per a múltiples llicències
Seguretat informàtica Atac de ransomware a Ascension Health Dades exposades de...

Atac de ransomware a Ascension Health Dades exposades de 5,6 milions de pacients i personal

El Mura el Seguretat informàtica
Traduir a:
Català

En una de les infraccions de dades sanitàries més importants dels darrers anys , Ascension Health, un dels sistemes sanitaris sense ànim de lucre més grans dels Estats Units, ha revelat que 5,6 milions de persones es van veure afectades per un atac de ransomware devastador. L'incident, que es va produir el maig de 2024, va exposar una àmplia gamma d'informació sensible, incloses dades personals, mèdiques i financeres.

Detalls del ciberatac

L'atac de ransomware es va produir el 8 de maig de 2024 i va interrompre immediatament els serveis hospitalaris a tot el país. Les sales d'urgències es van veure obligades a desviar pacients i els hospitals van tornar a operar manualment a mesura que els sistemes es van desconnectar. Tot i que Ascension va poder restaurar la majoria dels seus serveis afectats a mitjans de juny, el dany a la seva xarxa i la confiança dels pacients ja estava fet.

Els atacants van aconseguir exfiltrar un munt de dades sensibles dels servidors d'Ascension, incloent:

  • Noms, adreces i dates de naixement
  • Números de la Seguretat Social i números d'identificació del govern
  • Carnet de conduir i números d'identificació fiscal
  • Informació mèdica i assegurances
  • Dades financeres i de pagament

L'abast de les dades compromeses variava de persona a persona, amb pacients i empleats entre les víctimes.

La notificació retardada genera preocupacions

Ascension va trigar diversos mesos a completar la seva investigació sobre l'incompliment. El 19 de desembre de 2024, l'organització va anunciar que havia conclòs la seva revisió i que començaria a notificar les persones afectades.

"Des de l'atac de ransomware de maig, hem estat treballant amb experts de tercers per investigar quines dades d'individus podrien haver estat implicades en aquest incident", va dir Ascension. S'espera que les cartes d'avís s'entreguin durant les properes setmanes.

Per mitigar les possibles conseqüències, Ascension ofereix un any de serveis gratuïts de control de crèdit i protecció de la identitat, inclosa una pòlissa de reemborsament d'assegurances d'un milió de dòlars.

Sospita que el grup de ransomware Black Basta

Fonts properes a la investigació han assenyalat el famós grup de ransomware Black Basta com els probables culpables. Tanmateix, ni Black Basta ni cap altra organització cibercriminal ha reivindicat l'atac. Aquest silenci pot suggerir que Ascension va pagar un rescat, encara que no s'ha fet pública cap confirmació.

Black Basta s'ha dirigit anteriorment a les organitzacions sanitàries , aprofitant la dependència de la indústria dels sistemes crítics per pressionar les víctimes perquè paguin rescats ràpidament.

Sector sanitari en risc

Aquest incident és un recordatori trist de les vulnerabilitats del sector sanitari. Amb la seva gran dependència de la infraestructura digital i la naturalesa sensible de les dades dels pacients, les organitzacions sanitàries segueixen sent els principals objectius dels grups de ransomware.

Les infraccions de dades a l'assistència sanitària poden tenir conseqüències devastadores, que van des del robatori d'identitat fins al frau financer i fins i tot el possible ús indegut de la informació mèdica. Per a les víctimes de l'Ascensió, la informació exposada podria perseguir-les durant els propers anys.

Què hi ha a continuació per a l'Ascensió i les seves víctimes?

Sens dubte, la reputació d'Ascension ha tingut un èxit, i l'organització pot enfrontar-se a un escrutini regulatori d'acord amb lleis com HIPAA (Llei de responsabilitat i portabilitat d'assegurances de salut). Mentrestant, es demana a les persones afectades que aprofitin els serveis de control de crèdit que s'ofereixen i es mantinguin vigilants per detectar signes de robatori d'identitat o frau.

Aquest atac posa de manifest la necessitat crítica de defenses sòlides de ciberseguretat al sector sanitari. Les organitzacions han d'invertir en defenses més sòlides, formació regular dels empleats i protocols de resposta ràpida a incidents per combatre la creixent epidèmia de ransomware.

L'atac de ransomware a Ascension Health serveix com a crida d'atenció al sector sanitari i posa de manifest l'impacte devastador de les infraccions de dades. A mesura que els ciberdelinqüents es tornen cada cop més sofisticats, l'aposta per protegir la informació sensible mai no ha estat més gran.

Les persones afectades haurien de prendre mesures immediates per salvaguardar les seves identitats, mentre que la indústria en conjunt s'ha de redoblar per prevenir atacs similars en el futur. Les vostres dades de salut no tenen preu; tractem-les així.

Carregant...