Ransomware-krise rammer sundhedssektoren igen: Over 245.000 patienter ramt af to store databrud
Sundhedssektoren er igen blevet et primært mål for cyberkriminelle, med to nye databrud, der afslører de personlige og medicinske detaljer om mere end 245.000 personer. Milwaukee-baserede Bell Ambulance og Birminghams Alabama Ophthalmology Associates har begge bekræftet, at de led ransomware-angreb , der førte til datakompromiser i stor skala - de seneste dystre tilføjelser til en allerede svimlende tendens i sundhedsrelaterede cyberhændelser .
Indholdsfortegnelse
Bell Ambulance Breach: Medusa Ransomware Strikes Wisconsin Emergency Services
Den 13. februar 2025 opdagede Bell Ambulance, en nøgleleverandør af akut medicinsk transport i Milwaukee, mistænkelig aktivitet i sit netværk. En retsmedicinsk undersøgelse afslørede, at angribere havde infiltreret systemet og tilgået meget følsomme filer, der indeholdt patient- og medarbejderoplysninger. Eksponerede data omfatter fulde navne, fødselsdatoer, CPR-numre, kørekortoplysninger, økonomiske og medicinske optegnelser og oplysninger om sygesikring. Mens Bell Ambulance oprindeligt tilbageholdt detaljer om omfanget af bruddet, bekræftede US Department of Health and Human Services (HHS) senere, at over 114.000 personer var berørt. Medusa ransomware-gruppen tog ansvaret for angrebet og pralede i begyndelsen af marts, at de havde eksfiltreret mere end 200 gigabyte data fra Bells servere.
Alabama Ophthalmology Associates kompromitteret af BianLian Ransomware Group
Ikke længe efter Wisconsin-angrebet afslørede Alabama Ophthalmology Associates - en respekteret øjenplejepraksis i Birmingham - sin egen ransomware-hændelse. Opdaget den 30. januar blev bruddet sporet tilbage til uautoriseret adgang, der begyndte så tidligt som den 22. januar 2025. Da det blev afsløret, havde angriberne allerede sluget skare af følsomme patientdata, herunder navne og kontaktoplysninger, fødselsdato, kørekortnumre, CPR-numre, sygehistorier og sygesikringsdata. Denne gang var det BianLian ransomware-banden, der påtog sig ansvaret. BianLian er kendt for at målrette sundhedsvæsenet og den offentlige sektor , og har hurtigt udviklet sig fra kryptering af data til at fokusere på rent datatyveri og afpresning. Ifølge HHS brudportalen blev mere end 131.000 personer berørt af dette brud.
Sundhedspleje: Et primært mål i Ransomware-stigningen
De to brud er skarpe påmindelser om en bekymrende tendens: Sundhedssystemer er fortsat blandt de mest sårbare over for ransomware-trusler. Ifølge HHS-data blev over 700 sundhedsrelaterede databrud afsløret i USA alene sidste år, med mere end 180 millioner optegnelser kompromitteret. Hvorfor er sundhedsvæsenet sådan en magnet for cyberangreb? Svaret ligger i rigdommen og værdien af patientdata. Medicinske journaler indeholder en blanding af personlige identifikatorer, økonomiske oplysninger og helbredshistorie - en guldgrube for identitetstyve og afpresere. Desuden opererer mange sundhedsorganisationer på ældre systemer, der mangler moderne cybersikkerhedsforsvar, hvilket gør dem modne til udnyttelse.
Hvad du skal gøre, hvis du er blevet ramt
Hvis du mener, at du kan blive påvirket af et af disse brud, er det afgørende at tage øjeblikkelig handling. Overvåg dine finansielle konti og kreditrapporter for mistænkelig aktivitet. Placer en svindeladvarsel eller overvej en kreditstop hos de store kreditbureauer. Kontakt din sygeforsikringsudbyder og sundhedsudbydere for at underrette dem om potentielt identitetstyveri. Vær opmærksom på phishing-e-mails og svindelopkald, der kan følge bruddet. Efterhånden som ransomware-angreb bliver mere aggressive og sofistikerede, er årvågenhed fortsat det bedste forsvar - især for dem, hvis mest private oplysninger allerede er blevet afsløret.