حمله باج افزار به بیمارستان نیویورک اطلاعات بیش از 670000 بیمار را فاش کرد

مرکز پزشکی دانشگاه ریچموند (RUMC) در استاتن آیلند، نیویورک، یک نقض گسترده داده ناشی از یک حمله باج‌افزاری را که در ابتدا در ماه مه 2023 شناسایی شد، فاش کرده است. این حمله که اطلاعات حساس بیش از 670000 نفر را به خطر انداخته است، یادآوری آشکار از خطرات فزاینده امنیت سایبری پیش روی مؤسسات مراقبت های بهداشتی.

جدول زمانی حادثه

حمله باج‌افزاری، عملیات بیمارستان را برای چند هفته مختل کرد و این مرکز را مجبور کرد تا برای بازگرداندن خدمات آسیب‌دیده، خستگی‌ناپذیر کار کند. تحقیقات اولیه نشان داد که سیستم های پرونده الکترونیکی سلامت به خطر نیفتاده اند. با این حال، یک تجزیه و تحلیل عمیق تر پزشکی قانونی نشان داد که پرونده های دیگری در شبکه بیمارستان در اوایل ماه مه مورد دسترسی یا سرقت قرار گرفتند.

در 1 دسامبر 2024، بازرسان تأیید کردند که برخی از پرونده‌های افشا شده حاوی اطلاعات بسیار حساسی از جمله:

• نام ها
• شماره های تامین اجتماعی
• گواهینامه رانندگی یا شماره شناسنامه ایالتی
• تاریخ تولد
• اطلاعات کارت های مالی و پرداخت
• داده های بیومتریک
• اعتبار کاربر
• اطلاعات بیمه پزشکی و درمانی

این ترکیب داده ها گنجینه ای برای مجرمان سایبری است که امکان سرقت هویت، کلاهبرداری مالی و سایر فعالیت های مخرب را فراهم می کند.

تاخیر در کشف نگرانی ها را افزایش می دهد

پاسخ مرکز پزشکی دانشگاه ریچموند بر چالش‌های کشف دامنه کامل یک حمله باج‌افزار تاکید می‌کند. بیمارستان یک بررسی دستی از هر پرونده بالقوه در معرض خطر را انجام داد - فرآیندی زمان‌بر که به تأخیر قابل توجهی در اطلاع‌رسانی به افراد آسیب‌دیده کمک کرد.

در حالی که RUMC 12 ماه نظارت بر اعتبار رایگان را برای افرادی که شماره تامین اجتماعی آنها فاش شده است ارائه می دهد، بازه زمانی طولانی بین نقض و کشف آن نگرانی های مهمی را ایجاد می کند. اگر اطلاعات دزدیده شده واقعاً بیش از 18 ماه پیش دسترسی یا استخراج شده باشد، مجرمان سایبری زمان کافی برای بهره برداری از آن داشته اند.

پرداخت باج و سفته بازی

این نقض گمانه زنی ها را در مورد اینکه آیا بیمارستان باج پرداخت کرده است، ایجاد کرده است. به طور معمول، گروه‌های باج‌افزار در صورت عدم پرداخت باج، داده‌های دزدیده شده را به صورت عمومی درز می‌کنند. با این حال، کشف دیرهنگام اطلاعات حساس این روایت را پیچیده می کند.

صرف نظر از پرداخت باج، این حادثه پتانسیل مخرب حملات باج افزار را برجسته می کند. بخش مراقبت های بهداشتی به دلیل ارزش داده های بیماران و مخاطرات بالای درگیر در اختلالات خدمات، هدف اصلی مجرمان سایبری است.

گزارش رگولاتوری

در اواسط دسامبر 2024، RUMC به دادستان کل ایالت در مورد نقض اطلاع داد اما تعداد دقیق افراد تحت تأثیر را پنهان کرد. با این حال، گزارش‌هایی به وزارت بهداشت و خدمات انسانی ایالات متحده تأیید کرد که 674033 نفر تحت تأثیر قرار گرفته‌اند، که این یکی از بزرگترین نقض‌های داده‌های مراقبت‌های بهداشتی در سال‌های اخیر است.

محافظت از بیماران و جلوگیری از حملات آینده

حادثه مرکز پزشکی دانشگاه ریچموند بر نیاز سازمان های مراقبت های بهداشتی برای تقویت دفاع از امنیت سایبری خود تأکید می کند. برای کاهش خطر نقض مشابه:

1. روی شناسایی پیشرفته تهدید سرمایه گذاری کنید : به طور فعال ترافیک شبکه را رصد کنید و فعالیت غیرمعمول را قبل از تبدیل شدن به یک حمله تمام عیار شناسایی کنید.
2. اجرای احراز هویت چند عاملی (MFA) : تقویت کنترل های دسترسی برای محافظت از سیستم ها و داده های حساس.
3. پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌های رمزگذاری شده را حفظ کنید و از قابلیت‌های بازیابی سریع برای کاهش تأثیر حملات باج‌افزار اطمینان حاصل کنید.
4. آموزش کارکنان : آموزش کارکنان در مورد شناسایی تلاش‌های فیشینگ و سایر بردارهای حمله رایج.

نتیجه گیری

حمله باج افزار به مرکز پزشکی دانشگاه ریچموند یک داستان هشدار دهنده برای صنعت مراقبت های بهداشتی و فراتر از آن است. با بیش از 670000 نفر تحت تأثیر احتمالی، ریسک نمی تواند بیشتر باشد. سازمان ها باید اقدامات امنیتی سایبری قوی را برای حفاظت از داده های حساس و جلوگیری از پیامدهای مخرب حملات سایبری در اولویت قرار دهند.

اگر فکر می کنید اطلاعات شما ممکن است در این نقض به خطر بیفتد، اقدامات فوری برای محافظت از خود انجام دهید. حساب های مالی خود را برای فعالیت مشکوک زیر نظر داشته باشید، مسدود کردن اعتبار را در نظر بگیرید و از هرگونه خدمات نظارت بر اعتبار ارائه شده توسط بیمارستان استفاده کنید.