Masivní narušení dat zasáhlo zdraví Yale New Haven a odhalilo více než 5,5 milionu záznamů pacientů
Yale New Haven Health System (YNHHS), významný poskytovatel zdravotní péče v Connecticutu, se potýká s následky rozsáhlého úniku dat, který odhalil citlivé osobní informace patřící více než 5,5 milionům pacientů. Porušení, které YNHHS odhalila 11. dubna, následuje po zjištění podezřelé aktivity v jejích IT systémech 8. března.
Prvotní vyšetřování odhalilo, že kyberzločinci získali přístup do zdravotnické sítě a extrahovali data pacientů právě v den, kdy bylo zjištěno narušení. Zatímco operace péče o pacienty zůstaly nedotčeny, ukradená data vyvolala značné obavy o soukromí pacientů a bezpečnost informací.
Obsah
Typy ohrožených informací
Podle YNHHS se porušení týkalo široké škály osobních údajů, ačkoli konkrétní ohrožená data se u jednotlivých pacientů lišila. Potenciálně vystavené informace zahrnují celá jména, data narození, domácí adresy, telefonní čísla, e-mailové adresy, rasové nebo etnické identifikátory, čísla sociálního zabezpečení a čísla lékařských záznamů.
Navzdory závažnosti porušení YNHHS objasnila, že její primární systém elektronických lékařských záznamů zůstal zabezpečen. Kromě toho nebyly při útoku zpřístupněny žádné údaje o finančních účtech, informace o platbách ani záznamy lidských zdrojů zaměstnanců.
Byl to útok ransomwaru?
Přestože se k incidentu veřejně nepřihlásila žádná kyberzločinecká skupina, okolnosti naznačují možnost ransomwarového útoku. Pokud tato teorie platí, YNHHS se možná rozhodl v tichosti zaplatit výkupné, aby zabránil úniku nebo prodeji ukradených dat na temném webu. Bez potvrzení však zůstává skutečná povaha útoku spekulativní.
Americké ministerstvo zdravotnictví a sociálních služeb (HHS) zaznamenalo porušení na svém portálu o porušení zdravotních údajů a uvedlo jej jako jeden z největších dosud hlášených v roce 2024.
Pokračující nárůst kybernetických útoků ve zdravotnictví
Útok na Yale New Haven Health je posledním ze znepokojivého trendu kybernetických útoků zaměřených na sektor zdravotnictví. HHS uvedl, že jen v roce 2023 došlo v celých Spojených státech k více než 700 významným únikům údajů o zdravotní péči. Dohromady tyto incidenty ohrozily více než 180 milionů jednotlivých záznamů, což podtrhlo rostoucí zranitelnost zdravotnických systémů vůči kybernetickým hrozbám.
Zdravotnické organizace jsou i nadále lukrativním cílem kyberzločinců kvůli obrovskému množství citlivých dat, která uchovávají. Toto porušení podtrhuje naléhavou potřebu robustních rámců kybernetické bezpečnosti, proaktivního monitorování a protokolů rychlé reakce k ochraně dat pacientů.
Co by měli pacienti nyní dělat
Od YNHHS se očekává, že bude informovat dotčené osoby a může nabídnout služby sledování úvěru nebo ochrany před krádeží identity. Pacientům přidruženým k jakémukoli zdravotnickému zařízení Yale New Haven Health se doporučuje, aby zůstali ostražití, sledovali své finanční účty a úvěrové zprávy a dávali si pozor na pokusy o phishing nebo podezřelé zprávy.
Tento incident slouží jako ostrá připomínka, že ani důvěryhodné zdravotnické instituce nejsou imunní vůči únikům dat. Jak se hrozby vyvíjejí, organizace se musí neustále přizpůsobovat a posilovat svou kybernetickou ochranu, aby chránily soukromí pacientů a udržely si důvěru veřejnosti.