Monen lisenssin alennustarjous
Tietokoneturva Ransomware Attack Ascension Healthin altistuneet tiedot...

Ransomware Attack Ascension Healthin altistuneet tiedot 5,6 miljoonasta potilaasta ja henkilökunnasta

Vuonna Mura vuonna Tietokoneturva
Käännä:
Suomi

Yhdessä viime vuosien merkittävimmistä terveydenhuollon tietomurroista Ascension Health, yksi Yhdysvaltojen suurimmista voittoa tavoittelemattomista terveydenhuoltojärjestelmistä, on paljastanut, että tuhoisa kiristysohjelmahyökkäys vaikutti 5,6 miljoonaan ihmiseen. Toukokuussa 2024 sattunut tapaus paljasti laajan joukon arkaluonteisia tietoja, mukaan lukien henkilökohtaisia, lääketieteellisiä ja taloudellisia tietoja.

Kyberhyökkäyksen yksityiskohdat

Kiristysohjelmahyökkäys tapahtui 8. toukokuuta 2024, ja se häiritsi välittömästi sairaalapalvelut valtakunnallisesti. Päivystyshuoneet pakotettiin ohjaamaan potilaat pois, ja sairaalat palasivat manuaalisiin toimintoihin, kun järjestelmät poistettiin käytöstä. Vaikka Ascension pystyi palauttamaan suurimman osan vaikutusalaan kuuluvista palveluistaan kesäkuun puoliväliin mennessä, vahinko sen verkolle ja potilaiden luottamukselle oli jo tapahtunut.

Hyökkääjät onnistuivat suodattamaan joukon arkaluontoisia tietoja Ascensionin palvelimilta, mukaan lukien:

  • Nimet, osoitteet ja syntymäajat
  • Sosiaaliturvatunnukset ja henkilötunnukset
  • Ajokortti ja verotunnus
  • Vakuutus- ja lääketieteelliset tiedot
  • Maksu- ja taloustiedot

Tietojen vaarantuminen vaihteli henkilökohtaisesti, ja uhrien joukossa oli sekä potilaita että työntekijöitä.

Viivästynyt ilmoitus herättää huolta

Ascensionilla kesti useita kuukausia rikkomuksen tutkinnan saattaminen päätökseen. Organisaatio ilmoitti 19. joulukuuta 2024 saaneensa tarkastelun päätökseen ja aloittavansa tiedottamisen asianosaisille henkilöille.

"Toukokuun kiristysohjelmahyökkäyksestä lähtien olemme työskennelleet kolmannen osapuolen asiantuntijoiden kanssa selvittääksemme, mitkä henkilöiden tiedot saattoivat liittyä tähän tapaukseen", Ascension sanoi. Ilmoituskirjeet odotetaan saapuvan seuraavien viikkojen aikana.

Mahdollisen laskeuman lieventämiseksi Ascension tarjoaa yhden vuoden ilmaisen luottovalvonta- ja henkilöllisyyden suojauspalvelut, mukaan lukien miljoonan dollarin vakuutuskorvauspolitiikan.

Black Basta Ransomware -ryhmää epäillään

Tutkintaa lähellä olevat lähteet ovat osoittaneet pahamaineisen Black Bastan kiristysohjelmaryhmän todennäköisiksi syyllisiksi. Musta Basta tai mikään muu kyberrikollisjärjestö ei kuitenkaan ole ottanut vastuuta hyökkäyksestä. Tämä hiljaisuus voi viitata siihen, että Ascension maksoi lunnaita, vaikka vahvistusta ei ole julkistettu.

Black Basta on aiemmin kohdellut terveydenhuoltoorganisaatioita hyödyntäen alan riippuvuutta kriittisistä järjestelmistä painostaakseen uhreja maksamaan lunnaita nopeasti.

Terveydenhuoltoala vaarassa

Tämä tapaus on synkkä muistutus terveydenhuoltoalan haavoittuvuuksista. Terveydenhuollon organisaatiot ovat vahvasti riippuvaisia digitaalisesta infrastruktuurista ja potilastietojen arkaluontoisuudesta, joten ne ovat edelleen kiristysohjelmaryhmien ensisijaisia kohteita.

Terveydenhuollon tietomurroilla voi olla tuhoisia seurauksia, jotka vaihtelevat identiteettivarkauksista talouspetokseen ja jopa lääketieteellisten tietojen mahdolliseen väärinkäyttöön. Ascensionin uhreille paljastunut tieto voi vaivata heitä tulevina vuosina.

Mitä Ascensionille ja sen uhreille tapahtuu seuraavaksi?

Ascensionin maine on epäilemättä saanut osuman, ja organisaatio voi joutua valvonnan piiriin sellaisten lakien kuin HIPAA (Health Insurance Portability and Accountability Act) nojalla. Samaan aikaan kärsiviä henkilöitä kehotetaan hyödyntämään tarjottuja luottovalvontapalveluita ja pysymään valppaina identiteettivarkauden tai petoksen varalta.

Tämä hyökkäys korostaa vahvan kyberturvallisuuden kriittistä tarvetta terveydenhuoltoalalla. Organisaatioiden on investoitava vahvempaan puolustukseen, säännölliseen työntekijöiden koulutukseen ja nopeisiin tapauksiin reagoimiseen liittyviin protokolliin torjuakseen kasvavaa kiristysohjelmaepidemiaa.

Kiristysohjelmahyökkäys Ascension Healthiin toimii herätyksenä terveydenhuoltoalalle ja korostaa tietomurtojen tuhoisia vaikutuksia. Kun kyberrikolliset kehittyvät yhä kehittyneemmiksi, panokset arkaluonteisten tietojen suojaamisessa eivät ole koskaan olleet suuremmat.

Asianomaisten henkilöiden tulee ryhtyä välittömiin toimiin identiteettinsä turvaamiseksi, kun taas alan kokonaisuutena on tuplattava vastaavien hyökkäysten estäminen tulevaisuudessa. Terveystietosi ovat korvaamattomia – kohdellaan niitä sillä tavalla.

Ladataan...