מתקפת כופר של בית החולים ניו יורק חושפת נתונים של למעלה מ-670,000 חולים
המרכז הרפואי של אוניברסיטת ריצ'מונד (RUMC) בסטטן איילנד, ניו יורק, חשף פרצת נתונים מסיבית שמקורה במתקפת תוכנת כופר שזוהתה לראשונה במאי 2023. המתקפה, שפגעה בנתונים רגישים השייכים ליותר מ-670,000 אנשים, היא תזכורת מוחלטת ל סיכוני אבטחת סייבר הולכים וגדלים העומדים בפני מוסדות בריאות.
תוכן העניינים
ציר הזמן של האירוע
מתקפת תוכנת הכופר שיבשה את פעילות בית החולים למשך מספר שבועות, ואילצה את המתקן לעבוד ללא לאות כדי לשחזר את השירותים שנפגעו. חקירות מוקדמות העלו כי מערכות רשומות רפואיות אלקטרוניות לא נפגעו. עם זאת, ניתוח משפטי מעמיק יותר חשף כי ניגשו לקבצים אחרים ברשת בית החולים או נגנבו בתחילת מאי.
ב-1 בדצמבר 2024, החוקרים אישרו שחלק מהקבצים שנחשפו הכילו מידע רגיש ביותר, כולל:
- שמות
- מספרי ביטוח לאומי
- רישיון נהיגה או מספרי זהות של המדינה
- תאריכי לידה
- מידע פיננסי וכרטיס תשלום
- נתונים ביומטריים
- אישורי משתמש
- מידע רפואי וביטוח בריאות
שילוב זה של נתונים הוא אוצר עבור פושעי סייבר, המאפשר גניבת זהות, הונאה פיננסית ופעילויות זדוניות אחרות.
גילוי מושהה מעורר חששות
התגובה של המרכז הרפואי האוניברסיטאי ריצ'מונד מדגישה את האתגרים של חשיפת ההיקף המלא של מתקפת כופר. בית החולים ערך בדיקה ידנית של כל תיק שעלול להיפגע - תהליך שלוקח זמן שתרם לעיכובים משמעותיים בהודעה לאנשים שנפגעו.
בעוד RUMC מציעה 12 חודשים של ניטור אשראי בחינם לאנשים שמספרי הביטוח הלאומי שלהם נחשפו, ציר הזמן הממושך בין ההפרה לגילויה מעורר חששות קריטיים. אם אכן ניגשו לנתונים הגנובים או הוצאו מהם לפני יותר מ-18 חודשים, לפושעי סייבר היה מספיק זמן לנצל אותם.
תשלומי כופר וספקולציות
ההפרה עוררה ספקולציות לגבי האם בית החולים שילם כופר. בדרך כלל, קבוצות תוכנות כופר מדליפות בפומבי נתונים גנובים אם לא משולם כופר. עם זאת, הגילוי העיכוב של המידע הרגיש מסבך את הנרטיב הזה.
ללא קשר לתשלום כופר, האירוע מדגיש את הפוטנציאל ההרסני של התקפות כופר. מגזר הבריאות נותר יעד מרכזי עבור פושעי סייבר בשל הערך של נתוני המטופלים וההימור הגבוה הכרוך בשיבושים בשירות.
דיווח רגולטורי
באמצע דצמבר 2024, RUMC הודיעה לתובע הכללי של המדינה על ההפרה, אך עצרה את המספר המדויק של האנשים שהושפעו. עם זאת, דיווחים למשרד הבריאות ושירותי האנוש האמריקאי אישרו כי 674,033 אנשים נפגעו, מה שהופך את זו לאחת מהפרצות המידע הגדולות בתחום הבריאות בשנים האחרונות.
הגנה על חולים ומניעת התקפות עתידיות
התקרית במרכז הרפואי של אוניברסיטת ריצ'מונד מדגישה את הצורך של ארגוני בריאות לחזק את הגנת אבטחת הסייבר שלהם. כדי להפחית את הסיכון להפרות דומות:
- השקיעו בזיהוי איומים מתקדם : נטר באופן יזום את תעבורת הרשת וזיהוי פעילות חריגה לפני שהיא מסלימה להתקפה מלאה.
- הטמעת אימות רב-גורמי (MFA) : חיזוק בקרות הגישה כדי להגן על מערכות ונתונים רגישים.
- גיבויי נתונים רגילים : שמרו על גיבויים מוצפנים והבטיחו יכולות שחזור מהירות כדי להפחית את ההשפעה של התקפות כופר.
- הדרכת עובדים : למד את הצוות על זיהוי ניסיונות דיוג ושאר וקטורי התקפה נפוצים.
מַסְקָנָה
מתקפת תוכנת הכופר על המרכז הרפואי של אוניברסיטת ריצ'מונד היא סיפור אזהרה לתעשיית הבריאות ומחוצה לה. עם יותר מ-670,000 אנשים שהושפעו פוטנציאלית, ההימור לא יכול להיות גבוה יותר. ארגונים חייבים לתעדף אמצעי אבטחת סייבר חזקים כדי להגן על נתונים רגישים ולמנוע את ההשלכות ההרסניות של מתקפות סייבר.
אם אתה סבור שייתכן שהמידע שלך נפרץ בהפרה זו, נקוט בצעדים מיידיים כדי להגן על עצמך. עקוב אחר החשבונות הפיננסיים שלך לאיתור פעילות חשודה, שקול לבצע הקפאת אשראי ונצל את כל שירותי ניטור האשראי שמציע בית החולים.