نقض گسترده داده ها به سلامت ییل نیوهون رسید و بیش از 5.5 میلیون پرونده بیمار را فاش کرد

سیستم بهداشتی Yale New Haven (YNHHS)، ارائه‌دهنده مراقبت‌های بهداشتی بزرگ در کانکتیکات، با عواقب نقض اطلاعات در مقیاس بزرگ دست و پنجه نرم می‌کند که اطلاعات شخصی حساس متعلق به بیش از 5.5 میلیون بیمار را در معرض دید قرار داد. این نقض که توسط YNHHS در 11 آوریل فاش شد، به دنبال شناسایی فعالیت مشکوک در سیستم های IT آن در 8 مارس است.

بررسی‌های اولیه نشان داد که مجرمان سایبری به شبکه مراقبت‌های بهداشتی دسترسی پیدا کرده‌اند و داده‌های بیماران را در همان روز شناسایی نقض کرده‌اند. در حالی که عملیات مراقبت از بیمار بی‌تأثیر باقی ماند، داده‌های دزدیده شده نگرانی‌های زیادی را در مورد حفظ حریم خصوصی و امنیت اطلاعات بیمار ایجاد کرده است.

انواع اطلاعات به خطر افتاده

به گفته YNHHS، این نقض شامل طیف گسترده ای از جزئیات شخصی است، اگرچه داده های خاص در معرض خطر از بیمار به بیمار متفاوت است. اطلاعاتی که به طور بالقوه در معرض قرار می گیرند شامل نام کامل، تاریخ تولد، آدرس خانه، شماره تلفن، آدرس ایمیل، شناسه های نژادی یا قومیتی، شماره تامین اجتماعی و شماره پرونده پزشکی است.

با وجود شدت نقض، YNHHS تصریح کرد که سیستم اولیه پرونده الکترونیکی پزشکی آن امن باقی مانده است. علاوه بر این، هیچ اطلاعات حساب مالی، اطلاعات پرداخت، یا سوابق منابع انسانی کارکنان در این حمله مورد دسترسی قرار نگرفت.

آیا این یک حمله باج افزار بود؟

اگرچه هیچ گروه مجرم سایبری به طور علنی مسئولیت این رویداد را بر عهده نگرفته است، اما شرایط حاکی از احتمال حمله باج افزار است. اگر این نظریه درست باشد، YNHHS ممکن است تصمیم گرفته باشد که بی سر و صدا باج بپردازد تا از افشای اطلاعات دزدیده شده یا فروش آن در تاریک وب جلوگیری کند. با این حال، بدون تایید، ماهیت واقعی این حمله همچنان حدس و گمان است.

وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) این نقض را در پورتال نقض داده های بهداشتی خود ثبت کرده و آن را به عنوان یکی از بزرگترین موارد گزارش شده تا کنون در سال 2024 فهرست کرده است.

افزایش مداوم در حملات سایبری مراقبت های بهداشتی

حمله به Yale New Haven Health آخرین مورد در روند نگران کننده نفوذ سایبری است که بخش مراقبت های بهداشتی را هدف قرار می دهد. HHS گزارش داد که تنها در سال 2023، بیش از 700 نقض قابل توجه داده های مراقبت های بهداشتی در سراسر ایالات متحده رخ داده است. در مجموع، این حوادث بیش از 180 میلیون سوابق فردی را در معرض خطر قرار دادند و آسیب پذیری روزافزون سیستم های بهداشتی را در برابر تهدیدات سایبری برجسته کردند.

سازمان‌های مراقبت‌های بهداشتی به دلیل حجم وسیعی از داده‌های حساسی که ذخیره می‌کنند، همچنان اهداف سودآور مجرمان سایبری هستند. این نقض بر نیاز فوری به چارچوب‌های امنیت سایبری قوی، نظارت فعال و پروتکل‌های واکنش سریع برای حفاظت از داده‌های بیمار تأکید می‌کند.

آنچه که بیماران اکنون باید انجام دهند

انتظار می رود YNHHS به افراد آسیب دیده اطلاع دهد و ممکن است خدمات نظارت بر اعتبار یا محافظت از سرقت هویت را ارائه دهد. به بیماران وابسته به هر یک از مراکز بهداشتی Yale New Haven توصیه می شود با نظارت بر حساب های مالی و گزارش های اعتباری خود و با احتیاط از تلاش های فیشینگ یا پیام های مشکوک مراقب باشند.

این حادثه به عنوان یک یادآوری آشکار است که حتی موسسات مراقبت های بهداشتی مورد اعتماد نیز از نقض داده ها مصون نیستند. با تکامل تهدیدها، سازمان ها باید به طور مستمر دفاع های امنیتی سایبری خود را برای محافظت از حریم خصوصی بیماران و حفظ اعتماد عمومی تطبیق داده و تقویت کنند.