Lunavara rünnak Ascension Healthile avaldatud andmed 5,6 miljoni patsiendi ja personali kohta
USA üks suurimaid mittetulunduslikke tervishoiusüsteeme Ascension Health paljastas viimaste aastate ühe olulisema tervishoiuandmetega seotud rikkumise käigus, et laastav lunavararünnak mõjutas 5,6 miljonit inimest. 2024. aasta mais toimunud intsident paljastas suure hulga tundlikku teavet, sealhulgas isiku-, meditsiini- ja finantsandmeid.
Sisukord
Küberrünnaku üksikasjad
Lunavararünnak leidis aset 8. mail 2024 ja häiris kohe haiglateenuseid üleriigiliselt. Kiirabiruumid olid sunnitud patsiente mujale suunama ja haiglad naasid käsitsi toimingutele, kuna süsteemid võeti võrguühenduseta. Kuigi Ascension suutis enamiku oma mõjutatud teenustest taastada juuni keskpaigaks, oli kahju tema võrgule ja patsientide usaldusele juba tehtud.
Ründajatel õnnestus Ascensioni serveritest välja filtreerida tundlikke andmeid, sealhulgas:
- Nimed, aadressid ja sünniajad
- Sotsiaalkindlustuse numbrid ja riiklikud isikutunnistused
- Juhiluba ja maksukohustuslase numbrid
- Kindlustus- ja meditsiiniteave
- Makse- ja finantsandmed
Ohustatud andmete ulatus oli inimestel erinev, ohvrite hulgas oli nii patsiente kui ka töötajaid.
Hiline teatamine tekitab muret
Ascensionil kulus rikkumise uurimise lõpuleviimiseks mitu kuud. 19. detsembril 2024 teatas organisatsioon, et on läbivaatamise lõpetanud ja alustab mõjutatud isikute teavitamist.
"Alates maikuu lunavararünnakust oleme teinud koostööd kolmandate osapoolte ekspertidega, et uurida, millised üksikisikute andmed võisid selle juhtumiga seotud olla," teatas Ascension. Eeldatakse, et teated jõuavad kohale järgmise paari nädala jooksul.
Võimaliku väljalangemise leevendamiseks pakub Ascension ühe aasta jooksul tasuta krediidi jälgimise ja identiteedikaitse teenuseid, sealhulgas miljoni dollari suurust kindlustushüvitist.
Kahtlustatakse Black Basta Ransomware Groupi
Uurimisele lähedal seisvad allikad on tõenäoliste süüdlastena välja toonud kurikuulsa Black Basta lunavaragrupi . Rünnaku eest pole aga vastutust võtnud ei Black Basta ega ükski teine küberkurjategija organisatsioon. See vaikus võib viidata sellele, et Ascension maksis lunaraha, kuigi kinnitust pole avalikustatud.
Black Basta on varem sihikule võtnud tervishoiuorganisatsioone , kasutades ära tööstuse sõltuvust kriitilistest süsteemidest, et sundida ohvreid kiiresti lunaraha maksma.
Tervishoiutööstus ohus
See juhtum on sünge meeldetuletus tervishoiusektori haavatavustest. Kuna tervishoiuorganisatsioonid sõltuvad suuresti digitaalsest infrastruktuurist ja patsiendiandmete tundlikust iseloomust, jäävad tervishoiuorganisatsioonid lunavaragruppide peamiseks sihtmärgiks.
Andmerikkumistel tervishoius võivad olla laastavad tagajärjed, mis ulatuvad identiteedivargusest finantspettusteni ja isegi meditsiinilise teabe võimaliku väärkasutamiseni. Ascensioni ohvrite jaoks võib paljastatud teave neid veel aastaid kummitada.
Mis saab ülestõusmise ja selle ohvrite jaoks järgmiseks?
Ascensioni maine on kahtlemata saanud löögi ja organisatsioon võib sattuda regulatiivse kontrolli alla selliste seaduste alusel nagu HIPAA (tervisekindlustuse kaasaskantavuse ja vastutuse seadus). Vahepeal kutsutakse mõjutatud isikuid üles kasutama pakutavaid krediidiseireteenuseid ja olema valvsad identiteedivarguse või pettuse tunnuste suhtes.
See rünnak rõhutab kriitilist vajadust tugeva küberjulgeoleku kaitse järele tervishoiusektoris. Organisatsioonid peavad investeerima tugevamatesse kaitsemehhanismidesse, töötajate regulaarsesse koolitusse ja kiire intsidentidele reageerimise protokollidesse, et võidelda kasvava lunavaraepideemiaga.
Ascension Healthi vastu suunatud lunavararünnak on tervishoiutööstusele äratuskell ja toob esile andmetega seotud rikkumiste laastava mõju. Kuna küberkurjategijad muutuvad üha keerukamaks, pole panused tundliku teabe kaitsmisel kunagi olnud suuremad.
Mõjutatud isikud peaksid võtma viivitamatult meetmeid oma identiteedi kaitsmiseks, samas kui tööstus tervikuna peab samalaadsete rünnakute ärahoidmisel tulevikus kahekordistama. Teie terviseandmed on hindamatud – käsitlegem neid nii.