הצעת הנחה מרובה רישיונות
אבטחת מחשבים הפרת נתונים מסיבית פגעה בבריאות ייל ניו הייבן, וחשפה יותר...

הפרת נתונים מסיבית פגעה בבריאות ייל ניו הייבן, וחשפה יותר מ-5.5 מיליון רשומות חולים

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

מערכת הבריאות של ייל ניו הייבן (YNHHS), ספקית שירותי בריאות גדולה בקונטיקט, מתמודדת עם השלכותיה של פרצת מידע רחבת היקף שחשפה מידע אישי רגיש השייך ליותר מ-5.5 מיליון חולים. ההפרה, שנחשפה על ידי YNHHS ב-11 באפריל, באה בעקבות גילוי פעילות חשודה במערכות ה-IT שלה ב-8 במרץ.

חקירות ראשוניות גילו כי פושעי סייבר קיבלו גישה לרשת שירותי הבריאות וחילצו נתוני חולים באותו יום שבו זוהתה הפרצה. בעוד שפעולות הטיפול בחולים לא הושפעו, הנתונים הגנובים עוררו דאגות משמעותיות לגבי פרטיות המטופל ואבטחת מידע.

סוגי מידע שנפגעו

לפי YNHHS, ההפרה כללה מגוון רחב של פרטים אישיים, אם כי הנתונים הספציפיים שנפגעו השתנו ממטופל למטופל. מידע שעלול להיות חשוף כולל שמות מלאים, תאריכי לידה, כתובות בית, מספרי טלפון, כתובות דוא"ל, מזהים גזעיים או אתניים, מספרי תעודת זהות ומספרי רשומות רפואיות.

למרות חומרת ההפרה, YNHHS הבהירה שמערכת התיעוד הרפואי האלקטרוני העיקרי שלה נותרה מאובטחת. יתרה מזאת, לא הייתה גישה לנתוני חשבון פיננסי, פרטי תשלום או רשומות משאבי אנוש של עובדים במהלך המתקפה.

האם זו הייתה מתקפת כופר?

למרות שאף קבוצת פושעי סייבר לא נטלה אחריות בפומבי לתקרית, הנסיבות מצביעות על אפשרות של מתקפת כופר. אם התיאוריה הזו מתקיימת, ייתכן ש-YNHHS הייתה בוחרת לשלם בשקט כופר כדי למנוע דליפה או מכירה של הנתונים הגנובים ברשת האפלה. עם זאת, ללא אישור, האופי האמיתי של המתקפה נותר ספקולטיבי.

משרד הבריאות והשירותים האמריקני (HHS) רשם את ההפרה בפורטל הפרת מידע הבריאותי שלו, ורשום אותה כאחת הגדולות שדווחו עד כה ב-2024.

עלייה מתמשכת במתקפות סייבר בתחום הבריאות

המתקפה על Yale New Haven Health היא האחרונה במגמה מטרידה של פריצות סייבר המכוונות למגזר הבריאות. ה-HHS דיווח כי בשנת 2023 לבדה, היו יותר מ-700 הפרות מידע משמעותיות בתחום הבריאות ברחבי ארצות הברית. ביחד, התקריות הללו פגעו במעל 180 מיליון רשומות בודדות, והדגישו את הפגיעות הגוברת של מערכות הבריאות לאיומי סייבר.

ארגוני בריאות ממשיכים להיות יעדים משתלמים עבור פושעי סייבר בשל הכמות העצומה של נתונים רגישים שהם מאחסנים. הפרה זו מדגישה את הצורך הדחוף במסגרות אבטחת סייבר חזקות, ניטור יזום ופרוטוקולי תגובה מהירה לשמירה על נתוני המטופלים.

מה מטופלים צריכים לעשות עכשיו

YNHHS צפוי להודיע לאנשים שנפגעו ועשויה להציע שירותי ניטור אשראי או גניבת זהות. למטופלים המזוהים עם כל מתקני Yale New Haven Health מומלץ לשמור על ערנות על ידי מעקב אחר החשבונות הפיננסיים ודוחות האשראי שלהם, ועל ידי זהירות מניסיונות דיוג או הודעות חשודות.

תקרית זו משמשת תזכורת מוחלטת לכך שאפילו מוסדות בריאות מהימנים אינם חסינים מפני פרצות מידע. ככל שהאיומים מתפתחים, ארגונים חייבים להתאים ולחזק ללא הרף את הגנות אבטחת הסייבר שלהם כדי להגן על פרטיות המטופל ולשמור על אמון הציבור.

טוען...