Monen lisenssin alennustarjous
Tietokoneturva New Yorkin sairaalan Ransomware-hyökkäys paljastaa yli...

New Yorkin sairaalan Ransomware-hyökkäys paljastaa yli 670 000 potilaan tiedot

Vuonna Mura vuonna Tietokoneturva
Käännä:
Suomi

Richmond University Medical Center (RUMC) Staten Islandissa New Yorkissa on paljastanut massiivisen tietomurron, joka johtui alun perin toukokuussa 2023 havaitusta kiristysohjelmahyökkäyksestä. Hyökkäys, joka vaaransi yli 670 000 henkilön arkaluontoiset tiedot, on jyrkkä muistutus kasvavia kyberturvallisuusriskejä terveydenhuoltolaitoksille.

Tapahtuman aikajana

Kiristysohjelmahyökkäys häiritsi sairaalan toimintaa useiksi viikoiksi ja pakotti laitoksen työskentelemään väsymättä palvelujen palauttamiseksi. Varhaiset tutkimukset osoittivat, että sähköiset terveyskertomusjärjestelmät eivät olleet vaarantuneet. Syvällisempi rikostekninen analyysi paljasti kuitenkin, että sairaalan verkossa oleviin muihin tiedostoihin päästiin käsiksi tai ne varastettiin toukokuun alussa.

1. joulukuuta 2024 tutkijat vahvistivat, että jotkut paljastuneista tiedostoista sisälsivät erittäin arkaluontoista tietoa, kuten:

  • Nimet
  • Sosiaaliturvatunnukset
  • Ajokortti tai valtion henkilöllisyystodistus
  • Syntymäpäivät
  • Talous- ja maksukorttitiedot
  • Biometriset tiedot
  • Käyttäjän tunnistetiedot
  • Sairaus- ja sairausvakuutustiedot

Tämä datayhdistelmä on kyberrikollisten aarreaitta, joka mahdollistaa identiteettivarkaudet, talouspetokset ja muut haitalliset toiminnot.

Viivästynyt löytö herättää huolta

Richmondin yliopiston lääketieteellisen keskuksen vastaus korostaa lunnasohjelmahyökkäyksen koko laajuuden paljastamisen haasteita. Sairaala tarkasti jokaisen mahdollisesti vaarantuneen tiedoston manuaalisesti. Tämä on aikaa vievä prosessi, joka aiheutti merkittäviä viiveitä asianomaisille henkilöille ilmoittamisessa.

Vaikka RUMC tarjoaa 12 kuukauden ilmaisen luottovalvonnan henkilöille, joiden sosiaaliturvatunnukset paljastettiin, tietomurron ja sen havaitsemisen välinen pitkittynyt aika aiheuttaa kriittistä huolta. Jos varastettuihin tietoihin todella päädyttiin tai ne suodatettiin yli 18 kuukautta sitten, verkkorikollisilla on ollut runsaasti aikaa hyödyntää niitä.

Lunnasmaksut ja spekulaatiot

Rikkomus on herättänyt spekulaatioita siitä, maksoiko sairaala lunnaita. Yleensä lunnasohjelmaryhmät vuotavat julkisesti varastettuja tietoja, jos lunnaita ei makseta. Arkaluonteisten tietojen viivästynyt löytäminen mutkistaa kuitenkin tätä kertomusta.

Lunnaiden maksusta riippumatta tapaus korostaa lunnasohjelmahyökkäysten tuhoisaa potentiaalia. Terveydenhuoltoala on edelleen kyberrikollisten ensisijainen kohde potilastietojen arvon ja palveluhäiriöiden suuren panoksen vuoksi.

Sääntelyraportointi

Joulukuun puolivälissä 2024 RUMC ilmoitti valtion syyttäjille rikkomuksesta, mutta ei paljastanut tarkan määrän henkilöitä, joihin se vaikutti. Yhdysvaltain terveys- ja henkilöstöministeriön raportit vahvistivat kuitenkin, että 674 033 ihmistä kärsi, mikä tekee tästä yhden viime vuosien suurimmista terveydenhuollon tietomurroista.

Potilaiden suojeleminen ja tulevien hyökkäysten estäminen

Richmond University Medical Centerin tapaus korostaa terveydenhuoltoorganisaatioiden tarvetta vahvistaa kyberturvallisuuttaan. Vähentääksesi vastaavien rikkomusten riskiä:

  1. Investoi edistyneeseen uhkien havaitsemiseen : Seuraa verkkoliikennettä ennakoivasti ja havaitse epätavallinen toiminta ennen kuin se laajenee täysimittaiseksi hyökkäykseksi.
  2. Multi-Factor Authentication (MFA) -todennus : Vahvista pääsynvalvontaa arkaluonteisten järjestelmien ja tietojen suojaamiseksi.
  3. Säännölliset tietojen varmuuskopiot : Säilytä salattuja varmuuskopioita ja varmista nopeat palautusominaisuudet ransomware-hyökkäysten vaikutusten vähentämiseksi.
  4. Työntekijöiden koulutus : Opeta henkilökuntaa tunnistamaan tietojenkalasteluyritykset ja muut yleiset hyökkäysvektorit.

Johtopäätös

Kiristysohjelmahyökkäys Richmond University Medical Centeriin on varoittava tarina terveydenhuoltoalalle ja sen ulkopuolelle. Koska yli 670 000 henkilöä on mahdollisesti vaikuttanut, panokset eivät voisi olla korkeammat. Organisaatioiden on asetettava etusijalle vahvat kyberturvallisuustoimenpiteet arkaluonteisten tietojen suojaamiseksi ja kyberhyökkäysten tuhoisten seurausten estämiseksi.

Jos uskot, että tietosi on saatettu vaarantua tämän rikkomuksen seurauksena, ryhdy välittömästi toimiin suojellaksesi itseäsi. Tarkkaile taloustilejäsi epäilyttävän toiminnan varalta, harkitse luottojen jäädyttämistä ja hyödynnä kaikkia sairaalan tarjoamia luottovalvontapalveluita.

Ladataan...