Útok ransomwaru na odhalená data 5,6 milionů pacientů a zaměstnanců Ascension Health
V jednom z nejvýznamnějších narušení zdravotnických dat v posledních letech Ascension Health, jeden z největších neziskových zdravotnických systémů v USA, odhalil, že 5,6 milionu jednotlivců bylo zasaženo ničivým ransomwarovým útokem. Incident, ke kterému došlo v květnu 2024, odhalil širokou škálu citlivých informací, včetně osobních, lékařských a finančních údajů.
Obsah
Podrobnosti o kybernetickém útoku
K ransomwarovému útoku došlo 8. května 2024 a okamžitě narušil nemocniční služby v celé zemi. Pohotovosti byly nuceny odklonit pacienty a nemocnice se vrátily k manuálnímu provozu, protože systémy byly odpojeny. Zatímco Ascension dokázal obnovit většinu svých dotčených služeb do poloviny června, poškození jeho sítě a důvěry pacientů již bylo napácháno.
Útočníkům se podařilo ze serverů Ascension exfiltrovat množství citlivých dat, včetně:
- Jména, adresy a data narození
- Čísla sociálního zabezpečení a vládní identifikační čísla
- Řidičský průkaz a daňové identifikační číslo
- Pojištění a lékařské informace
- Platební a finanční údaje
Rozsah kompromitovaných dat se lišil od člověka k člověku, mezi oběťmi byli jak pacienti, tak zaměstnanci.
Zpožděné oznámení vzbuzuje obavy
Ascension trvalo několik měsíců, než dokončilo vyšetřování porušení. Dne 19. prosince 2024 organizace oznámila, že dokončila kontrolu a začne informovat dotčené osoby.
„Od květnového ransomwarového útoku spolupracujeme s odborníky třetích stran, abychom prozkoumali, jaká data jednotlivců mohla být zapojena do tohoto incidentu,“ uvedl Ascension. Očekává se, že oznámení bude doručeno během několika příštích týdnů.
Ke zmírnění potenciálního dopadu nabízí Ascension jeden rok bezplatného monitorování úvěrů a služeb ochrany identity, včetně politiky proplácení pojištění ve výši 1 milion USD.
Podezřelá skupina Black Basta Ransomware
Zdroje blízké vyšetřování označily za pravděpodobné viníky notoricky známou skupinu ransomwaru Black Basta . K odpovědnosti za útok se však nepřihlásila ani Black Basta, ani žádná jiná kyberzločinecká organizace. Toto ticho může naznačovat, že Ascension zaplatil výkupné, ačkoli žádné potvrzení nebylo zveřejněno.
Black Basta se již dříve zaměřoval na zdravotnické organizace a využíval závislosti odvětví na kritických systémech k nátlaku na oběti, aby rychle zaplatily výkupné.
Zdravotnický průmysl v ohrožení
Tento incident je pochmurnou připomínkou zranitelnosti v sektoru zdravotnictví. Díky silné závislosti na digitální infrastruktuře a citlivé povaze dat pacientů zůstávají zdravotnické organizace hlavním cílem ransomwarových skupin.
Porušení dat ve zdravotnictví může mít zničující následky, od krádeže identity po finanční podvody a dokonce i potenciální zneužití lékařských informací. Oběti Ascensionu by je odhalené informace mohly pronásledovat po mnoho let.
Co bude dál pro Vzestup a jeho oběti?
Pověst Ascension nepochybně utrpěla ránu a organizace může čelit regulační kontrole podle zákonů jako HIPAA (Health Insurance Portability and Accountability Act). Mezitím jsou jednotlivci, kterých se to týká, vyzýváni, aby využili nabízených služeb sledování úvěru a zůstali ostražití, zda se nejedná o známky krádeže identity nebo podvodu.
Tento útok podtrhuje kritickou potřebu robustní kybernetické ochrany v sektoru zdravotnictví. Organizace musí investovat do silnější obrany, pravidelného školení zaměstnanců a protokolů rychlé reakce na incidenty, aby mohly bojovat s rostoucí epidemií ransomwaru.
Útok ransomwaru na Ascension Health slouží jako budíček pro zdravotnický průmysl a zdůrazňuje ničivý dopad narušení dat. Vzhledem k tomu, že kyberzločinci jsou stále sofistikovanější, sázky na ochranu citlivých informací nebyly nikdy vyšší.
Postižení jednotlivci by měli přijmout okamžitá opatření k ochraně své identity, zatímco průmysl jako celek musí zdvojnásobit prevenci podobných útoků v budoucnu. Vaše zdravotní údaje jsou k nezaplacení – pojďme s nimi tak zacházet.