Ransomwarový útok v nemocnici v New Yorku odhalil data více než 670 000 pacientů
Richmond University Medical Center (RUMC) na Staten Island, New York, odhalilo masivní únik dat vyplývající z ransomwarového útoku, který byl původně zjištěn v květnu 2023. rostoucí rizika kybernetické bezpečnosti, kterým čelí zdravotnické instituce.
Obsah
Časová osa incidentu
Útok ransomwaru na několik týdnů narušil provoz nemocnice a přinutil zařízení neúnavně pracovat na obnovení postižených služeb. Dřívější vyšetřování naznačovalo, že systémy elektronických zdravotních záznamů nebyly ohroženy. Hlubší forenzní analýza však odhalila, že na začátku května byly zpřístupněny nebo odcizeny další soubory v síti nemocnice.
Dne 1. prosince 2024 vyšetřovatelé potvrdili, že některé z vystavených souborů obsahovaly vysoce citlivé informace, včetně:
- Jména
- Čísla sociálního zabezpečení
- Řidičský průkaz nebo státní identifikační čísla
- Data narození
- Informace o financích a platebních kartách
- Biometrické údaje
- Pověření uživatele
- Informace o zdravotní péči a zdravotním pojištění
Tato kombinace dat je pokladem pro kyberzločince, umožňuje krádeže identity, finanční podvody a další škodlivé aktivity.
Zpožděné zjištění vyvolává obavy
Odpověď Richmond University Medical Center podtrhuje výzvy spojené s odhalením celého rozsahu ransomwarového útoku. Nemocnice provedla ruční kontrolu každého potenciálně kompromitovaného souboru – časově náročný proces, který přispěl k výraznému zpoždění při informování postižených osob.
Zatímco RUMC nabízí 12 měsíců bezplatného sledování kreditu jednotlivcům, jejichž čísla sociálního zabezpečení byla odhalena, prodloužená časová osa mezi porušením a jeho odhalením vyvolává zásadní obavy. Pokud byla ukradená data skutečně zpřístupněna nebo exfiltrována před více než 18 měsíci, kyberzločinci měli dostatek času je zneužít.
Výkupné a spekulace
Narušení vyvolalo spekulace o tom, zda nemocnice zaplatila výkupné. Skupiny ransomwaru obvykle zveřejňují odcizená data, pokud není zaplaceno žádné výkupné. Zpožděné odhalení citlivých informací však tento příběh komplikuje.
Bez ohledu na platbu výkupného tento incident zdůrazňuje zničující potenciál ransomwarových útoků. Zdravotní sektor zůstává hlavním cílem kyberzločinců kvůli hodnotě údajů o pacientech a vysokému podílu na narušení služeb.
Regulační výkaznictví
V polovině prosince 2024 RUMC informovalo státní zástupce o porušení, ale zadrželo přesný počet dotčených osob. Zprávy pro americké ministerstvo zdravotnictví a sociálních služeb však potvrdily, že postiženo bylo 674 033 lidí, což z něj činí jeden z největších úniků zdravotnických dat za poslední roky.
Ochrana pacientů a předcházení budoucím útokům
Incident Richmond University Medical Center zdůrazňuje potřebu, aby zdravotnické organizace posílily svou obranu kybernetické bezpečnosti. Chcete-li snížit riziko podobných porušení:
- Investujte do pokročilé detekce hrozeb : Proaktivně sledujte síťový provoz a detekujte neobvyklou aktivitu dříve, než přeroste v plnohodnotný útok.
- Implementujte vícefaktorovou autentizaci (MFA) : Posílení řízení přístupu k ochraně citlivých systémů a dat.
- Pravidelné zálohování dat : Udržujte šifrované zálohy a zajistěte možnosti rychlé obnovy pro zmírnění dopadu ransomwarových útoků.
- Školení zaměstnanců : Vzdělávejte zaměstnance v identifikaci pokusů o phishing a dalších běžných vektorů útoků.
Závěr
Útok ransomwaru na Richmond University Medical Center je varovným příběhem pro zdravotnický průmysl i mimo něj. Vzhledem k potenciálně ovlivněným více než 670 000 jednotlivcům nemohly být sázky vyšší. Organizace musí upřednostňovat robustní opatření v oblasti kybernetické bezpečnosti, aby ochránila citlivá data a zabránila ničivým následkům kybernetických útoků.
Pokud se domníváte, že vaše informace mohly být při tomto porušení ohroženy, podnikněte okamžité kroky k vaší ochraně. Sledujte podezřelou aktivitu na svých finančních účtech, zvažte zmrazení úvěru a využijte všech služeb monitorování úvěrů, které nemocnice nabízí.