New Yorgi haigla lunavara rünnak paljastab enam kui 670 000 patsiendi andmed
Richmondi ülikooli meditsiinikeskus (RUMC) Staten Islandil New Yorgis avalikustas ulatusliku andmerikkumise, mis tulenes lunavararünnakust, mis avastati algselt 2023. aasta mais. Rünnak, mis ohustas tundlikke andmeid, mis kuulusid enam kui 670 000 inimesele, on terav meeldetuletus kasvavad küberjulgeolekuriskid, millega tervishoiuasutused silmitsi seisavad.
Sisukord
Juhtumi ajakava
Lunavararünnak häiris haiglate tööd mitmeks nädalaks, sundides rajatist mõjutatud teenuste taastamiseks väsimatult töötama. Varased uuringud näitasid, et elektroonilised tervisekaardisüsteemid ei olnud ohustatud. Kuid sügavam kohtuekspertiisi analüüs paljastas, et mai alguses pääseti ligi teistele haigla võrgus olevatele failidele või need varastati.
1. detsembril 2024 kinnitasid uurijad, et mõned paljastatud failid sisaldasid väga tundlikku teavet, sealhulgas:
- Nimed
- Sotsiaalkindlustuse numbrid
- Juhiluba või riiklikud ID-numbrid
- Sünnikuupäevad
- Finants- ja maksekaardiandmed
- Biomeetrilised andmed
- Kasutaja mandaadid
- Meditsiini- ja tervisekindlustusteave
See andmekombinatsioon on küberkurjategijate varakamber, mis võimaldab identiteedivargusi, finantspettusi ja muid pahatahtlikke tegevusi.
Hiline avastamine tekitab muret
Richmondi ülikooli meditsiinikeskuse vastus rõhutab lunavararünnaku kogu ulatuse paljastamise väljakutseid. Haigla vaatas iga potentsiaalselt ohustatud faili käsitsi üle – see oli aeganõudev protsess, mis põhjustas mõjutatud isikute teavitamisel märkimisväärseid viivitusi.
Kuigi RUMC pakub isikutele, kelle sotsiaalkindlustuse numbrid avalikustati, 12-kuulist tasuta krediidiseiret, tekitab kriitilist muret pikenenud ajavahemik rikkumise ja selle avastamise vahel. Kui varastatud andmetele jõuti tõepoolest juurde või neist välja filtreeriti rohkem kui 18 kuud tagasi, on küberkurjategijatel olnud piisavalt aega neid ära kasutada.
Lunarahamaksed ja spekulatsioonid
Rikkumine on tekitanud spekulatsioone selle üle, kas haigla maksis lunaraha. Tavaliselt lekitavad lunavaragrupid varastatud andmeid avalikult, kui lunaraha ei maksta. Tundliku teabe hiline avastamine muudab selle narratiivi aga keeruliseks.
Olenemata lunaraha maksmisest toob juhtum esile lunavararünnakute laastava potentsiaali. Tervishoiusektor jääb küberkurjategijate peamiseks sihtmärgiks patsiendiandmete väärtuse ja teenuse häiretega seotud suure panuse tõttu.
Regulatiivne aruandlus
2024. aasta detsembri keskel teavitas RUMC riigi peaprokuröre rikkumisest, kuid ei avaldanud mõjutatud isikute täpset arvu. USA tervishoiu- ja inimteenuste ministeeriumile saadetud aruanded kinnitasid aga, et see mõjutas 674 033 inimest, mis teeb sellest viimaste aastate ühe suurima tervishoiuandmetega seotud rikkumise.
Patsientide kaitsmine ja tulevaste rünnakute ennetamine
Richmondi ülikooli meditsiinikeskuse juhtum rõhutab tervishoiuorganisatsioonide vajadust tugevdada oma küberjulgeoleku kaitset. Sarnaste rikkumiste riski vähendamiseks:
- Investeerige täiustatud ohutuvastusse : jälgige ennetavalt võrguliiklust ja tuvastage ebatavaline tegevus, enne kui see areneb täiemahuliseks rünnakuks.
- Multi-Factor Authentication (MFA) rakendamine : tugevdage juurdepääsukontrolli, et kaitsta tundlikke süsteeme ja andmeid.
- Regulaarsed andmete varukoopiad : hoidke krüptitud varukoopiaid ja tagage kiire taastamisvõimalused, et leevendada lunavararünnakute mõju.
- Töötajate koolitus : õpetage töötajaid andmepüügikatsete ja muude levinud rünnakute vektorite tuvastamiseks.
Järeldus
Lunavararünnak Richmondi ülikooli meditsiinikeskuse vastu on hoiatav lugu tervishoiutööstusele ja mujalegi. Kuna mõju võib olla üle 670 000 inimese, ei saaks panused olla suuremad. Organisatsioonid peavad seadma esikohale tugevad küberjulgeolekumeetmed, et kaitsta tundlikke andmeid ja vältida küberrünnakute laastavaid tagajärgi.
Kui arvate, et teie teave võis selle rikkumisega sattuda, võtke viivitamatult meetmeid enda kaitsmiseks. Jälgige oma finantskontosid kahtlaste tegevuste suhtes, kaaluge krediidi külmutamist ja kasutage kõiki haigla pakutavaid krediidiseire teenuseid.