הצעת הנחה מרובה רישיונות
אבטחת מחשבים התקפת תוכנת כופר על נתונים חשופים לבריאות העלייה של 5.6...

התקפת תוכנת כופר על נתונים חשופים לבריאות העלייה של 5.6 מיליון מטופלים וצוות

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

באחת מהפרצות הנתונים המשמעותיות ביותר בתחום הבריאות בשנים האחרונות , Ascension Health, אחת ממערכות הבריאות הגדולות ביותר בארה"ב, חשפה כי 5.6 מיליון אנשים הושפעו ממתקפת כופר הרסנית. האירוע, שהתרחש במאי 2024, חשף מגוון רחב של מידע רגיש, כולל נתונים אישיים, רפואיים ופיננסיים.

פרטים על מתקפת הסייבר

מתקפת תוכנת הכופר התרחשה ב-8 במאי 2024, ושיבשה מיד את שירותי בתי החולים ברחבי הארץ. חדרי מיון נאלצו להסיט חולים, ובתי חולים חזרו לפעולות ידניות כאשר המערכות הועברו למצב לא מקוון. בעוד שאסנסין הצליחה לשחזר את רוב השירותים המושפעים שלה עד אמצע יוני, הנזק לרשת שלה ולאמון המטופלים כבר נגרם.

התוקפים הצליחו לסנן שלל נתונים רגישים מהשרתים של Ascension, כולל:

  • שמות, כתובות ותאריכי לידה
  • מספרי תעודת זהות ומספרי תעודת זהות ממשלתיים
  • רישיון נהיגה ומספרי זיהוי מס
  • ביטוח ומידע רפואי
  • פרטי תשלום ופרטים פיננסיים

היקף הנתונים שנפגעו השתנה מאדם לאדם, כאשר בין הנפגעים מטופלים ועובדים כאחד.

הודעה מאוחרת מעוררת חששות

ל-Ascension נדרשו מספר חודשים כדי להשלים את חקירתה על הפרה. ב-19 בדצמבר 2024, הארגון הודיע כי סיים את הבדיקה שלו ויתחיל להודיע לאנשים שנפגעו.

"מאז מתקפת תוכנת הכופר במאי, עבדנו עם מומחים של צד שלישי כדי לחקור אילו נתונים של אנשים היו מעורבים בתקרית הזו", קבעה Ascension. מכתבי התראה צפויים להימסר במהלך השבועות הקרובים.

כדי לצמצם את הנפילה הפוטנציאלית, Ascension מציעה שנה אחת של שירותי ניטור אשראי והגנה על זהות בחינם, כולל פוליסת החזר ביטוח בסך מיליון דולר.

קבוצת Black Basta Ransomware חשודה

מקורות המקורבים לחקירה הצביעו על קבוצת תוכנות הכופר הידועה לשמצה של Black Basta כהאשמים הסבירים. עם זאת, לא בלאק באסטה ולא כל ארגון פושעי סייבר אחר לקחו אחריות לפיגוע. שתיקה זו עשויה לרמוז על כך שאסנסיישן שילמה כופר, אם כי לא פורסם אישור.

בלאק באסטה פנתה בעבר לארגוני בריאות , תוך ניצול ההסתמכות של התעשייה על מערכות קריטיות כדי ללחוץ על קורבנות לשלם כופר במהירות.

תעשיית הבריאות בסיכון

אירוע זה הוא תזכורת עגומה לפגיעות במגזר הבריאות. עם ההסתמכות הרבה על תשתית דיגיטלית והאופי הרגיש של נתוני המטופלים, ארגוני הבריאות נותרו יעדים עיקריים עבור קבוצות תוכנות כופר.

לפרצות מידע בתחום הבריאות יכולות להיות השלכות הרסניות, החל מגניבת זהות ועד הונאה כספית, ואפילו שימוש לרעה במידע רפואי. עבור הקורבנות של אסנסנס, המידע החשוף עלול לרדוף אותם במשך שנים רבות.

מה הלאה לגבי ההתעלות וקורבנותיה?

המוניטין של Ascension ללא ספק חטף מכה, והארגון עשוי לעמוד בפני בדיקה רגולטורית על פי חוקים כמו HIPAA (חוק ניידות ואחריות ביטוח בריאות). בינתיים, אנשים שנפגעו מתבקשים לנצל את שירותי ניטור האשראי המוצעים ולהישאר ערניים לסימנים של גניבת זהות או הונאה.

מתקפה זו מדגישה את הצורך הקריטי בהגנות אבטחת סייבר חזקות במגזר הבריאות. ארגונים חייבים להשקיע בהגנות חזקות יותר, בהכשרת עובדים קבועה ובפרוטוקולים מהירים של תגובה לאירועים כדי להילחם במגפת תוכנת הכופר ההולכת וגוברת.

מתקפת תוכנת הכופר על Ascension Health משמשת קריאת השכמה לתעשיית הבריאות ומדגישה את ההשפעה ההרסנית של פרצות מידע. ככל שפושעי סייבר הופכים יותר ויותר מתוחכמים, ההימור על הגנה על מידע רגיש מעולם לא היה גבוה יותר.

אנשים שנפגעו צריכים לנקוט בפעולה מיידית כדי לשמור על זהותם, בעוד שהתעשייה כולה חייבת להכפיל את עצמה במניעת התקפות דומות בעתיד. נתוני הבריאות שלך לא יסולא בפז - בואו נתייחס אליהם כך.

טוען...