Ogromna povreda podataka pogodila je Yale New Haven Health, otkrivajući više od 5,5 milijuna kartona pacijenata
Yale New Haven Health System (YNHHS), glavni pružatelj zdravstvenih usluga u Connecticutu, bori se s posljedicama velike povrede podataka koja je razotkrila osjetljive osobne podatke koji pripadaju više od 5,5 milijuna pacijenata. Proboj, koji je YNHHS otkrio 11. travnja, uslijedio je nakon otkrivanja sumnjive aktivnosti na njegovim IT sustavima 8. ožujka.
Početne istrage otkrile su da su kibernetički kriminalci dobili pristup zdravstvenoj mreži i izvukli podatke o pacijentima istoga dana kada je otkrivena povreda. Iako su operacije skrbi za pacijente ostale nepromijenjene, ukradeni podaci izazvali su značajnu zabrinutost oko privatnosti pacijenata i sigurnosti informacija.
Sadržaj
Vrste ugroženih informacija
Prema YNHHS-u, povreda je uključivala širok raspon osobnih podataka, iako su specifični podaci koji su ugroženi varirali od pacijenta do pacijenta. Potencijalno izloženi podaci uključuju puna imena, datume rođenja, kućne adrese, telefonske brojeve, adrese e-pošte, rasne ili etničke identifikatore, brojeve socijalnog osiguranja i brojeve zdravstvenih kartona.
Unatoč ozbiljnosti kršenja, YNHHS je pojasnio da je njegov primarni elektronički sustav medicinskih zapisa ostao siguran. Nadalje, u napadu se nije pristupilo nikakvim podacima o financijskim računima, podacima o plaćanju ili kadrovskoj evidenciji zaposlenika.
Je li to bio napad Ransomware?
Iako nijedna kibernetička kriminalna skupina nije javno preuzela odgovornost za incident, okolnosti upućuju na mogućnost napada ransomwarea. Ako je ova teorija istinita, YNHHS je možda odlučio tiho platiti otkupninu kako bi spriječio curenje ili prodaju ukradenih podataka na mračnom webu. Međutim, bez potvrde, prava priroda napada ostaje spekulativna.
Američko Ministarstvo zdravstva i socijalnih usluga (HHS) zabilježilo je kršenje na svom portalu za kršenje zdravstvenih podataka, navodeći ga kao jedno od najvećih prijavljenih do sada u 2024.
Stalni porast kibernetičkih napada u zdravstvu
Napad na Yale New Haven Health posljednji je u zabrinjavajućem trendu kibernetičkih upada usmjerenih na zdravstveni sektor. HHS je izvijestio da je samo u 2023. bilo više od 700 značajnih povreda zdravstvenih podataka diljem Sjedinjenih Država. Zajedno, ti su incidenti kompromitirali više od 180 milijuna pojedinačnih zapisa, naglašavajući sve veću ranjivost zdravstvenih sustava na kibernetičke prijetnje.
Zdravstvene organizacije i dalje su unosne mete kibernetičkih kriminalaca zbog ogromne količine osjetljivih podataka koje pohranjuju. Ovo kršenje naglašava hitnu potrebu za robusnim okvirima kibernetičke sigurnosti, proaktivnim nadzorom i protokolima brzog odgovora za zaštitu podataka pacijenata.
Što bi pacijenti sada trebali učiniti
Očekuje se da će YNHHS obavijestiti pogođene pojedince i može ponuditi usluge praćenja kreditne sposobnosti ili zaštite od krađe identiteta. Pacijentima koji su povezani s bilo kojom zdravstvenom ustanovom Yale New Haven savjetuje se da budu oprezni nadzirući svoje financijske račune i kreditna izvješća te da budu oprezni u pogledu pokušaja krađe identiteta ili sumnjivih poruka.
Ovaj incident služi kao jasan podsjetnik da čak ni pouzdane zdravstvene ustanove nisu imune na povrede podataka. Kako se prijetnje razvijaju, organizacije se moraju neprestano prilagođavati i jačati svoju kibersigurnosnu obranu kako bi zaštitile privatnost pacijenata i održale povjerenje javnosti.