Rabattilbud med flere licenser
Computersikkerhed New York Hospital Ransomware-angreb afslører data fra...

New York Hospital Ransomware-angreb afslører data fra over 670.000 patienter

Med Mura i Computersikkerhed
Oversæt til:
Dansk

Richmond University Medical Center (RUMC) i Staten Island, New York, har afsløret et massivt databrud, der stammer fra et ransomware-angreb, der oprindeligt blev opdaget i maj 2023. Angrebet, som kompromitterede følsomme data tilhørende over 670.000 personer, er en skarp påmindelse om voksende cybersikkerhedsrisici, som sundhedsinstitutioner står over for.

Tidslinje for hændelsen

Ransomware-angrebet forstyrrede hospitalsdriften i flere uger, og tvang anlægget til at arbejde utrætteligt for at genoprette de berørte tjenester. Tidlige undersøgelser tydede på, at elektroniske sygejournalsystemer ikke var kompromitteret. Men en dybere retsmedicinsk analyse afslørede, at andre filer på hospitalets netværk blev tilgået eller stjålet i begyndelsen af maj.

Den 1. december 2024 bekræftede efterforskere, at nogle af de afslørede filer indeholdt meget følsomme oplysninger, herunder:

  • Navne
  • CPR-numre
  • Kørekort eller opgiv ID-numre
  • Fødselsdatoer
  • Finansielle og betalingskortoplysninger
  • Biometriske data
  • Brugerlegitimationsoplysninger
  • Information om læge- og sygesikring

Denne kombination af data er et skattekammer for cyberkriminelle, hvilket muliggør identitetstyveri, økonomisk bedrageri og andre ondsindede aktiviteter.

Forsinket opdagelse vækker bekymring

Richmond University Medical Centers svar understreger udfordringerne ved at afdække det fulde omfang af et ransomware-angreb. Hospitalet foretog en manuel gennemgang af hver potentielt kompromitteret fil - en tidskrævende proces, der bidrog til betydelige forsinkelser i at underrette berørte personer.

Mens RUMC tilbyder 12 måneders gratis kreditovervågning til personer, hvis CPR-numre blev afsløret, vækker den forlængede tidslinje mellem bruddet og dets opdagelse kritiske bekymringer. Hvis de stjålne data faktisk blev tilgået eller eksfiltreret for over 18 måneder siden, har cyberkriminelle haft god tid til at udnytte dem.

Løsepengebetalinger og spekulationer

Bruddet har sat gang i spekulationer om, hvorvidt hospitalet har betalt en løsesum. Typisk lækker ransomware-grupper offentligt stjålne data, hvis der ikke betales løsesum. Den forsinkede opdagelse af de følsomme oplysninger komplicerer imidlertid denne fortælling.

Uanset løsesumsbetaling fremhæver hændelsen det ødelæggende potentiale ved ransomware-angreb. Sundhedssektoren er fortsat et primært mål for cyberkriminelle på grund af værdien af patientdata og den store indsats, der er involveret i serviceforstyrrelser.

Regulatorisk rapportering

I midten af december 2024 informerede RUMC statsadvokaterne om bruddet, men tilbageholdt det nøjagtige antal berørte personer. Rapporter til US Department of Health and Human Services bekræftede dog, at 674.033 mennesker var berørt, hvilket gør dette til et af de største databrud i sundhedssektoren i de seneste år.

Beskyttelse af patienter og forebyggelse af fremtidige angreb

Hændelsen i Richmond University Medical Center understreger behovet for, at sundhedsorganisationer styrker deres cybersikkerhedsforsvar. For at reducere risikoen for lignende brud:

  1. Invester i avanceret trusselsdetektion : Overvåg proaktivt netværkstrafikken og opdag usædvanlig aktivitet, før det eskalerer til et fuldstændigt angreb.
  2. Implementer Multi-Factor Authentication (MFA) : Styrk adgangskontrol for at beskytte følsomme systemer og data.
  3. Regelmæssige sikkerhedskopier af data : Oprethold krypterede sikkerhedskopier og sørg for hurtige gendannelsesmuligheder for at afbøde virkningen af ransomware-angreb.
  4. Medarbejdertræning : Uddan personalet i at identificere phishing-forsøg og andre almindelige angrebsvektorer.

Konklusion

Ransomware-angrebet på Richmond University Medical Center er en advarselshistorie for sundhedsindustrien og videre. Med over 670.000 personer potentielt påvirket, kunne indsatsen ikke være højere. Organisationer skal prioritere robuste cybersikkerhedsforanstaltninger for at beskytte følsomme data og forhindre de ødelæggende konsekvenser af cyberangreb.

Hvis du mener, at dine oplysninger kan være blevet kompromitteret i dette brud, skal du straks tage skridt til at beskytte dig selv. Overvåg dine finansielle konti for mistænkelig aktivitet, overvej at placere en kreditfrysning, og drag fordel af alle kreditovervågningstjenester, der tilbydes af hospitalet.

Indlæser...