Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Η επίθεση Ransomware στο Ascension Health εκτέθηκαν...

Η επίθεση Ransomware στο Ascension Health εκτέθηκαν δεδομένα 5,6 εκατομμυρίων ασθενών και προσωπικού

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Σε μια από τις πιο σημαντικές παραβιάσεις δεδομένων υγειονομικής περίθαλψης τα τελευταία χρόνια , το Ascension Health, ένα από τα μεγαλύτερα μη κερδοσκοπικά συστήματα υγειονομικής περίθαλψης στις ΗΠΑ, αποκάλυψε ότι 5,6 εκατομμύρια άτομα επηρεάστηκαν από μια καταστροφική επίθεση ransomware. Το περιστατικό, που συνέβη τον Μάιο του 2024, αποκάλυψε ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων προσωπικών, ιατρικών και οικονομικών δεδομένων.

Λεπτομέρειες για το Cyberattack

Η επίθεση ransomware σημειώθηκε στις 8 Μαΐου 2024 και διέκοψε αμέσως τις υπηρεσίες του νοσοκομείου σε όλη τη χώρα. Οι αίθουσες έκτακτης ανάγκης αναγκάστηκαν να εκτρέψουν τους ασθενείς και τα νοσοκομεία επανήλθαν σε χειροκίνητες λειτουργίες καθώς τα συστήματα τέθηκαν εκτός σύνδεσης. Ενώ η Ascension κατάφερε να αποκαταστήσει τις περισσότερες από τις επηρεαζόμενες υπηρεσίες της μέχρι τα μέσα Ιουνίου, η ζημιά στο δίκτυό της και στην εμπιστοσύνη των ασθενών είχε ήδη γίνει.

Οι εισβολείς κατάφεραν να εκμεταλλευτούν ένα θησαυροφυλάκιο ευαίσθητων δεδομένων από τους διακομιστές του Ascension, όπως:

  • Ονόματα, διευθύνσεις και ημερομηνίες γέννησης
  • Αριθμοί κοινωνικής ασφάλισης και αριθμοί κρατικής ταυτότητας
  • Αριθμοί άδειας οδήγησης και φορολογικού μητρώου
  • Ασφαλιστικές και ιατρικές πληροφορίες
  • Πληρωμή και οικονομικά στοιχεία

Το εύρος των παραβιασμένων δεδομένων διέφερε από άτομο σε άτομο, με θύματα και ασθενείς και εργαζόμενους.

Η καθυστερημένη ειδοποίηση εγείρει ανησυχίες

Η Ascension χρειάστηκε αρκετούς μήνες για να ολοκληρώσει την έρευνά της σχετικά με την παραβίαση. Στις 19 Δεκεμβρίου 2024, ο οργανισμός ανακοίνωσε ότι είχε ολοκληρώσει την αναθεώρησή του και ότι θα αρχίσει να ειδοποιεί τα επηρεαζόμενα άτομα.

«Από την επίθεση ransomware του Μαΐου, εργαζόμαστε με ειδικούς τρίτων για να διερευνήσουμε ποια δεδομένα ατόμων μπορεί να εμπλέκονται σε αυτό το περιστατικό», δήλωσε ο Ascension. Οι προειδοποιητικές επιστολές αναμένεται να παραδοθούν τις επόμενες εβδομάδες.

Για να μετριάσει τις πιθανές επιπτώσεις, η Ascension προσφέρει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας ενός έτους, συμπεριλαμβανομένης μιας ασφαλιστικής πολιτικής αποζημίωσης 1 εκατομμυρίου δολαρίων.

Ύποπτο για την ομάδα Ransomware Black Basta

Πηγές κοντά στην έρευνα έχουν επισημάνει τη διαβόητη ομάδα ransomware Black Basta ως πιθανούς ενόχους. Ωστόσο, ούτε η Black Basta ούτε κάποια άλλη κυβερνοεγκληματική οργάνωση έχει αναλάβει την ευθύνη για την επίθεση. Αυτή η σιωπή μπορεί να υποδηλώνει ότι ο Ascension πλήρωσε λύτρα, αν και καμία επιβεβαίωση δεν έχει δημοσιοποιηθεί.

Η Black Basta είχε στο παρελθόν στοχεύσει οργανισμούς υγειονομικής περίθαλψης , εκμεταλλευόμενος την εξάρτηση της βιομηχανίας σε κρίσιμα συστήματα για να πιέσει τα θύματα να πληρώσουν γρήγορα λύτρα.

Ο κλάδος της υγείας σε κίνδυνο

Αυτό το περιστατικό είναι μια ζοφερή υπενθύμιση των τρωτών σημείων στον τομέα της υγειονομικής περίθαλψης. Με τη μεγάλη εξάρτησή τους από την ψηφιακή υποδομή και την ευαίσθητη φύση των δεδομένων ασθενών, οι οργανισμοί υγειονομικής περίθαλψης παραμένουν πρωταρχικοί στόχοι για ομάδες ransomware.

Οι παραβιάσεις δεδομένων στον τομέα της υγειονομικής περίθαλψης μπορεί να έχουν καταστροφικές συνέπειες, που κυμαίνονται από κλοπή ταυτότητας έως οικονομική απάτη, ακόμη και πιθανή κακή χρήση ιατρικών πληροφοριών. Για τα θύματα του Ascension, οι εκτεθειμένες πληροφορίες θα μπορούσαν να τους στοιχειώνουν για τα επόμενα χρόνια.

Τι ακολουθεί για την Ανάληψη και τα θύματα της;

Η φήμη του Ascension έχει αναμφίβολα χτυπήσει και ο οργανισμός ενδέχεται να αντιμετωπίσει ρυθμιστικό έλεγχο βάσει νόμων όπως η HIPAA (Health Insurance Portability and Accountability Act). Εν τω μεταξύ, τα επηρεαζόμενα άτομα καλούνται να επωφεληθούν από τις προσφερόμενες υπηρεσίες παρακολούθησης πιστώσεων και να παραμείνουν σε επαγρύπνηση για σημάδια κλοπής ταυτότητας ή απάτης.

Αυτή η επίθεση υπογραμμίζει την κρίσιμη ανάγκη για ισχυρές άμυνες κυβερνοασφάλειας στον τομέα της υγειονομικής περίθαλψης. Οι οργανισμοί πρέπει να επενδύσουν σε ισχυρότερες άμυνες, τακτική εκπαίδευση των εργαζομένων και πρωτόκολλα ταχείας απόκρισης συμβάντων για την καταπολέμηση της αυξανόμενης επιδημίας ransomware.

Η επίθεση ransomware στο Ascension Health χρησιμεύει ως κλήση αφύπνισης για τον κλάδο της υγειονομικής περίθαλψης και υπογραμμίζει τον καταστροφικό αντίκτυπο των παραβιάσεων δεδομένων. Καθώς οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο εξελιγμένοι, το διακύβευμα για την προστασία ευαίσθητων πληροφοριών δεν ήταν ποτέ υψηλότερο.

Τα άτομα που επηρεάζονται θα πρέπει να λάβουν άμεσα μέτρα για να προστατεύσουν την ταυτότητά τους, ενώ η βιομηχανία στο σύνολό της πρέπει να διπλασιάσει την πρόληψη παρόμοιων επιθέσεων στο μέλλον. Τα δεδομένα για την υγεία σας είναι ανεκτίμητα — ας τα αντιμετωπίσουμε με αυτόν τον τρόπο.

Φόρτωση...