حمله باج افزار به Ascension Health اطلاعات 5.6 میلیون بیمار و کارمند را افشا کرد

در یکی از مهم‌ترین نقض‌های داده‌های مراقبت‌های بهداشتی در سال‌های اخیر ، Ascension Health، یکی از بزرگ‌ترین سیستم‌های مراقبت‌های بهداشتی غیرانتفاعی در ایالات متحده، فاش کرد که ۵.۶ میلیون نفر تحت تأثیر یک حمله ویرانگر باج‌افزار قرار گرفتند. این حادثه که در ماه مه 2024 رخ داد، مجموعه وسیعی از اطلاعات حساس از جمله داده‌های شخصی، پزشکی و مالی را فاش کرد.

جزئیات حمله سایبری

حمله باج افزار در 8 می 2024 رخ داد و بلافاصله خدمات بیمارستانی در سراسر کشور را مختل کرد. اتاق‌های اورژانس مجبور شدند بیماران را منحرف کنند و بیمارستان‌ها با خاموش شدن سیستم‌ها به عملیات دستی بازگشتند. در حالی که Ascension توانست بیشتر خدمات آسیب دیده خود را تا اواسط ژوئن بازیابی کند، آسیب به شبکه و اعتماد بیماران قبلاً وارد شده بود.

مهاجمان موفق شدند مجموعه ای از داده های حساس را از سرورهای Ascension استخراج کنند، از جمله:

• نام، آدرس و تاریخ تولد
• شماره های تامین اجتماعی و شماره های شناسایی دولتی
• گواهینامه رانندگی و شماره شناسایی مالیاتی
• اطلاعات بیمه و پزشکی
• پرداخت و جزئیات مالی

دامنه داده‌های به خطر افتاده از فردی به فرد دیگر متفاوت بود و هم بیماران و هم کارمندان در میان قربانیان بودند.

تاخیر در اطلاع رسانی نگرانی ها را افزایش می دهد

Ascension چندین ماه طول کشید تا تحقیقات خود را در مورد نقض کامل کند. در 19 دسامبر 2024، این سازمان اعلام کرد که بررسی خود را به پایان رسانده و اطلاع رسانی به افراد آسیب دیده را آغاز خواهد کرد.

Ascension اظهار داشت: از زمان حمله باج افزار ماه مه، ما با کارشناسان شخص ثالث کار می کنیم تا بررسی کنیم که چه اطلاعاتی ممکن است در این حادثه دخیل بوده باشد. انتظار می رود که نامه های اخطاری طی چند هفته آینده تحویل داده شود.

برای کاهش پیامدهای احتمالی، Ascension یک سال خدمات نظارت بر اعتبار و حفاظت از هویت رایگان، از جمله یک سیاست بازپرداخت بیمه 1 میلیون دلاری را ارائه می دهد.

مشکوک بودن گروه باج افزار Black Basta

منابع نزدیک به تحقیقات به گروه بدنام باج افزار Black Basta به عنوان مقصران احتمالی اشاره کرده اند. با این حال، نه بلک باستا و نه هیچ سازمان مجرم سایبری دیگری مسئولیت این حمله را بر عهده نگرفته است. این سکوت ممکن است حاکی از آن باشد که Ascension باج پرداخت کرده است، اگرچه هیچ تاییدی برای عموم منتشر نشده است.

بلک باستا قبلاً سازمان‌های مراقبت‌های بهداشتی را هدف قرار داده است و از اتکای صنعت به سیستم‌های حیاتی برای تحت فشار قرار دادن قربانیان برای پرداخت سریع باج استفاده می‌کند.

صنعت بهداشت و درمان در معرض خطر

این حادثه یادآور آسیب‌پذیری‌های بخش بهداشت و درمان است. با اتکای شدید به زیرساخت های دیجیتال و ماهیت حساس داده های بیماران، سازمان های مراقبت های بهداشتی همچنان اهداف اصلی گروه های باج افزار هستند.

نقض داده ها در مراقبت های بهداشتی می تواند عواقب مخربی داشته باشد، از سرقت هویت گرفته تا کلاهبرداری مالی، و حتی سوء استفاده احتمالی از اطلاعات پزشکی. برای قربانیان Ascension، اطلاعات افشا شده می تواند آنها را برای سال های آینده تحت الشعاع قرار دهد.

آینده برای معراج و قربانیان آن چیست؟

شهرت Ascension بدون شک ضربه خورده است و این سازمان ممکن است تحت نظارت قوانینی مانند HIPAA (قانون قابل حمل و پاسخگویی بیمه سلامت) مورد بررسی قرار گیرد. در همین حال، از افراد آسیب دیده خواسته می شود از خدمات نظارت بر اعتبار ارائه شده استفاده کنند و مراقب نشانه های سرقت هویت یا کلاهبرداری باشند.

این حمله بر نیاز حیاتی برای دفاع از امنیت سایبری قوی در بخش مراقبت های بهداشتی تاکید می کند. سازمان‌ها باید روی دفاع‌های قوی‌تر، آموزش منظم کارکنان، و پروتکل‌های واکنش سریع به حوادث سرمایه‌گذاری کنند تا با همه‌گیری رو به رشد باج‌افزار مبارزه کنند.

حمله باج افزار به Ascension Health به عنوان زنگ خطری برای صنعت مراقبت های بهداشتی عمل می کند و تأثیر مخرب نقض داده ها را برجسته می کند. همانطور که مجرمان سایبری به طور فزاینده ای پیچیده می شوند، خطر محافظت از اطلاعات حساس هرگز بالاتر نبوده است.

افراد آسیب دیده باید فوراً برای محافظت از هویت خود اقدام کنند، در حالی که صنعت به طور کلی باید از حملات مشابه در آینده جلوگیری کند. داده‌های سلامتی شما قیمت‌ناپذیر است - بیایید با آن رفتار کنیم.