Yale New Haveni tervist tabas tohutu andmerikkumine, paljastades üle 5,5 miljoni patsiendikirje
Connecticuti suur tervishoiuteenuse osutaja Yale New Haven Health System (YNHHS) võitleb suuremahulise andmerikkumise tagajärgedega, mis paljastas enam kui 5,5 miljoni patsiendi tundliku isikuteabe. Rikkumine, mille YNHHS avalikustas 11. aprillil, järgnes kahtlase tegevuse tuvastamisele tema IT-süsteemides 8. märtsil.
Esialgsed uurimised näitasid, et küberkurjategijad said juurdepääsu tervishoiuvõrgule ja hankisid patsiendiandmeid juba rikkumise tuvastamise päeval. Kuigi patsiendi hooldustoiminguid ei mõjutanud, on varastatud andmed tekitanud märkimisväärset muret patsientide privaatsuse ja teabeturbe pärast.
Sisukord
Ohustatud teabe tüübid
YNHHS-i andmetel hõlmas rikkumine paljusid isikuandmeid, kuigi konkreetsed ohustatud andmed olid patsienditi erinevad. Võimalik avaldatav teave hõlmab täisnimesid, sünnikuupäevi, kodusid aadresse, telefoninumbreid, e-posti aadresse, rassi või etnilisi tunnuseid, sotsiaalkindlustuse numbreid ja haiguslugude numbreid.
Vaatamata rikkumise tõsidusele selgitas YNHHS, et tema esmane elektrooniline haigusloo süsteem on endiselt turvaline. Peale selle ei pääsenud rünnaku käigus ligi finantskonto andmetele, makseteabele ega töötajate personaliandmetele.
Kas see oli lunavara rünnak?
Kuigi ükski küberkurjategijate rühmitus pole avalikult juhtunu eest vastutust võtnud, viitavad asjaolud lunavararünnaku võimalusele. Kui see teooria peab paika, oleks YNHHS võinud vaikselt lunaraha maksta, et vältida varastatud andmete lekkimist või pimedas veebis müümist. Ilma kinnituseta jääb rünnaku tegelik olemus siiski spekulatiivseks.
USA tervishoiu- ja inimteenuste osakond (HHS) registreeris rikkumise oma terviseandmete rikkumiste portaalis, loetledes selle 2024. aastal seni teatatud suurimate seas.
Tervishoiuvaldkonna küberrünnakute pidev kasv
Rünnak Yale New Haven Healthile on viimane murettekitavast tervishoiusektorisse suunatud kübersissetungimise trendist. HHS teatas, et ainuüksi 2023. aastal toimus Ameerika Ühendriikides üle 700 olulise tervishoiuandmetega seotud rikkumise. Ühiselt ohustasid need juhtumid üle 180 miljoni üksikkirje, rõhutades tervishoiusüsteemide kasvavat haavatavust küberohtude suhtes.
Tervishoiuorganisatsioonid on küberkurjategijate jaoks jätkuvalt tulusad sihtmärgid, kuna nad salvestavad suure hulga tundlikke andmeid. See rikkumine rõhutab tungivat vajadust tugevate küberturvalisuse raamistike, ennetava jälgimise ja kiire reageerimise protokollide järele, et kaitsta patsiendi andmeid.
Mida peaksid patsiendid nüüd tegema
YNHHS peaks teavitama mõjutatud isikuid ja võib pakkuda krediidi jälgimise või identiteedivarguse kaitse teenuseid. Patsientidel, kes on seotud mõne Yale New Haveni tervishoiuasutusega, soovitatakse olla valvsad, jälgides oma finantskontosid ja krediidiaruandeid ning olema ettevaatlikud andmepüügikatsete või kahtlaste sõnumite suhtes.
See juhtum tuletab meelde, et isegi usaldusväärsed tervishoiuasutused pole kaitstud andmetega seotud rikkumiste eest. Ohtude arenedes peavad organisatsioonid pidevalt kohandama ja tugevdama oma küberturvalisuse kaitsemehhanisme, et kaitsta patsientide privaatsust ja säilitada üldsuse usaldust.