Ransomware napad na Ascension Health izložio podatke o 5,6 milijuna pacijenata i osoblja
U jednoj od najznačajnijih povreda zdravstvenih podataka posljednjih godina , Ascension Health, jedan od najvećih neprofitnih zdravstvenih sustava u SAD-u, otkrio je da je 5,6 milijuna pojedinaca bilo pogođeno razornim napadom ransomwarea. Incident koji se dogodio u svibnju 2024. razotkrio je široku lepezu osjetljivih informacija, uključujući osobne, medicinske i financijske podatke.
Sadržaj
Detalji kibernetičkog napada
Napad ransomwareom dogodio se 8. svibnja 2024. i odmah je prekinuo bolničke usluge diljem zemlje. Hitne službe bile su prisiljene preusmjeravati pacijente, a bolnice su se vratile na ručne operacije jer su sustavi isključeni. Iako je Ascension uspio obnoviti većinu svojih pogođenih usluga do sredine lipnja, šteta njegovoj mreži i povjerenju pacijenata već je učinjena.
Napadači su uspjeli izvući gomilu osjetljivih podataka s Ascensionovih poslužitelja, uključujući:
- Imena, adrese i datumi rođenja
- Brojevi socijalnog osiguranja i državni identifikacijski brojevi
- Vozačka dozvola i porezni identifikacijski brojevi
- Osiguranje i medicinske informacije
- Plaćanje i financijski detalji
Opseg ugroženih podataka razlikovao se od osobe do osobe, a među žrtvama su bili i pacijenti i zaposlenici.
Odgođena obavijest izaziva zabrinutost
Ascensionu je trebalo nekoliko mjeseci da dovrši istragu o provali. Dana 19. prosinca 2024. organizacija je objavila da je završila pregled i da će početi obavještavati pogođene pojedince.
"Od napada ransomwareom u svibnju, radimo sa stručnjacima trećih strana kako bismo istražili koji su podaci pojedinaca mogli biti uključeni u ovaj incident", izjavio je Ascension. Očekuje se da će pisma obavijesti biti isporučena tijekom sljedećih nekoliko tjedana.
Kako bi ublažio potencijalne posljedice, Ascension nudi jednogodišnje besplatno praćenje kredita i usluge zaštite identiteta, uključujući policu naknade od 1 milijun dolara osiguranja.
Sumnja se na grupu Black Basta Ransomware
Izvori bliski istrazi ukazali su na zloglasnu grupu Black Basta ransomware kao vjerojatne krivce. Međutim, niti Black Basta niti bilo koja druga kibernetička kriminalna organizacija nije preuzela odgovornost za napad. Ova šutnja može sugerirati da je Ascension platio otkupninu, iako nikakva potvrda nije javno objavljena.
Black Basta je ranije napadao zdravstvene organizacije , iskorištavajući oslanjanje industrije na kritične sustave kako bi vršio pritisak na žrtve da brzo plate otkupninu.
Zdravstvena industrija u opasnosti
Ovaj je incident sumorni podsjetnik na ranjivosti unutar zdravstvenog sektora. Zbog velikog oslanjanja na digitalnu infrastrukturu i osjetljivu prirodu podataka o pacijentima, zdravstvene organizacije ostaju glavne mete skupina ransomwarea.
Povrede podataka u zdravstvu mogu imati razorne posljedice, u rasponu od krađe identiteta do financijske prijevare, pa čak i potencijalne zlouporabe medicinskih podataka. Za žrtve Ascensiona, otkrivene informacije mogle bi ih proganjati godinama koje dolaze.
Što je sljedeće za Uzašašće i njegove žrtve?
Reputacija Ascensiona je nedvojbeno pogođena i organizacija bi se mogla suočiti s nadzorom regulatora prema zakonima poput HIPAA (Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja). U međuvremenu, pogođene osobe se pozivaju da iskoriste prednosti ponuđenih usluga kreditnog nadzora i ostanu oprezni zbog znakova krađe identiteta ili prijevare.
Ovaj napad naglašava kritičnu potrebu za snažnom obranom kibernetičke sigurnosti u zdravstvenom sektoru. Organizacije moraju ulagati u jaču obranu, redovitu obuku zaposlenika i protokole za brzo reagiranje na incidente kako bi se borile protiv rastuće epidemije ransomwarea.
Napad ransomwarea na Ascension Health služi kao poziv na uzbunu za zdravstvenu industriju i naglašava razoran učinak povrede podataka. Kako kibernetički kriminalci postaju sve sofisticiraniji, ulozi u zaštiti osjetljivih informacija nikad nisu bili veći.
Pogođeni pojedinci trebali bi odmah poduzeti mjere kako bi zaštitili svoje identitete, dok se industrija u cjelini mora udvostručiti u sprječavanju sličnih napada u budućnosti. Podaci o vašem zdravlju su neprocjenjivi — postupajmo s njima tako.