Ponuda s popustom na više licenci
Sigurnost računala Napad Ransomware bolnice u New Yorku razotkrio je podatke...

Napad Ransomware bolnice u New Yorku razotkrio je podatke više od 670 000 pacijenata

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Medicinski centar Sveučilišta Richmond (RUMC) u Staten Islandu, New York, otkrio je veliku povredu podataka koja proizlazi iz napada ransomwarea koji je prvobitno otkriven u svibnju 2023. Napad, koji je ugrozio osjetljive podatke koji pripadaju više od 670.000 pojedinaca, pravi je podsjetnik na rastući rizici kibernetičke sigurnosti s kojima se suočavaju zdravstvene ustanove.

Vremenski okvir incidenta

Napad ransomwarea prekinuo je rad bolnice na nekoliko tjedana, prisiljavajući ustanovu da neumorno radi na ponovnom uspostavljanju pogođenih usluga. Rana istraživanja pokazala su da sustavi elektroničkih zdravstvenih zapisa nisu bili ugroženi. Međutim, dublja forenzička analiza otkrila je da je drugim datotekama na bolničkoj mreži pristupljeno ili ukradeno početkom svibnja.

Dana 1. prosinca 2024. istražitelji su potvrdili da neki od otkrivenih datoteka sadrže vrlo osjetljive podatke, uključujući:

  • Imena
  • Brojevi socijalnog osiguranja
  • Brojevi vozačke dozvole ili državne osobne iskaznice
  • Datumi rođenja
  • Podaci o financijskim i platnim karticama
  • Biometrijski podaci
  • Korisničke vjerodajnice
  • Informacije o medicinskom i zdravstvenom osiguranju

Ova kombinacija podataka prava je riznica za kibernetičke kriminalce, jer omogućuje krađu identiteta, financijske prijevare i druge zlonamjerne aktivnosti.

Odgođeno otkriće izaziva zabrinutost

Odgovor Medicinskog centra Sveučilišta u Richmondu naglašava izazove otkrivanja punog opsega napada ransomwarea. Bolnica je poduzela ručni pregled svake potencijalno ugrožene datoteke - dugotrajan proces koji je pridonio značajnim kašnjenjima u obavještavanju pogođenih pojedinaca.

Dok RUMC nudi 12 mjeseci besplatnog kreditnog nadzora pojedincima čiji su brojevi socijalnog osiguranja bili izloženi, produljena vremenska linija između kršenja i njegovog otkrića izaziva kritičnu zabrinutost. Ako se ukradenim podacima doista pristupilo ili ih je netko eksfiltrirao prije više od 18 mjeseci, kibernetički kriminalci su imali dovoljno vremena da ih iskoriste.

Plaćanje otkupnine i špekulacije

Kršenje je potaknulo nagađanja o tome je li bolnica platila otkupninu. Obično grupe ransomwarea javno objavljuju ukradene podatke ako nije plaćena otkupnina. Međutim, odgođeno otkrivanje osjetljivih informacija komplicira ovu priču.

Bez obzira na plaćanje otkupnine, incident naglašava razoran potencijal napada ransomwarea. Zdravstveni sektor i dalje je glavna meta kibernetičkih kriminalaca zbog vrijednosti podataka o pacijentima i visokih uloga uključenih u prekide usluga.

Regulatorno izvješćivanje

Sredinom prosinca 2024. RUMC je obavijestio glavnog državnog odvjetnika o kršenju, ali nije naveo točan broj pogođenih pojedinaca. Međutim, izvješća američkog Ministarstva zdravstva i socijalnih usluga potvrdila su da su pogođene 674.033 osobe, što ovo čini jednom od najvećih povreda zdravstvenih podataka u posljednjih nekoliko godina.

Zaštita pacijenata i sprječavanje budućih napada

Incident u Medicinskom centru Sveučilišta u Richmondu naglašava potrebu da zdravstvene organizacije ojačaju svoju kibersigurnosnu obranu. Da biste smanjili rizik od sličnih kršenja:

  1. Uložite u napredno otkrivanje prijetnji : Proaktivno nadzirite mrežni promet i otkrijte neobičnu aktivnost prije nego što preraste u pravi napad.
  2. Implementirajte višefaktorsku autentifikaciju (MFA) : Ojačajte kontrole pristupa kako biste zaštitili osjetljive sustave i podatke.
  3. Redovite sigurnosne kopije podataka : Održavajte šifrirane sigurnosne kopije i osigurajte mogućnosti brzog oporavka kako biste ublažili utjecaj napada ransomwarea.
  4. Obuka zaposlenika : educirajte osoblje o prepoznavanju pokušaja krađe identiteta i drugih uobičajenih vektora napada.

Zaključak

Napad ransomwareom na Medicinski centar Sveučilišta u Richmondu je upozoravajuća priča za zdravstvenu industriju i šire. S više od 670.000 potencijalno pogođenih pojedinaca, ulozi ne mogu biti veći. Organizacije moraju dati prioritet snažnim mjerama kibernetičke sigurnosti kako bi zaštitile osjetljive podatke i spriječile razorne posljedice kibernetičkih napada.

Ako smatrate da su vaši podaci možda ugroženi ovom povredom, odmah poduzmite korake da se zaštitite. Pratite svoje financijske račune radi sumnjivih aktivnosti, razmislite o zamrzavanju kredita i iskoristite sve usluge nadzora kredita koje nudi bolnica.

Učitavam...