Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság A New York-i kórház zsarolóvírus-támadása több mint 670...

A New York-i kórház zsarolóvírus-támadása több mint 670 000 beteg adatait fedte fel

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

A New York állambeli Staten Islanden található Richmond Egyetem Orvosi Központja (RUMC) egy hatalmas adatszivárgást hozott nyilvánosságra, amely egy kezdetben 2023 májusában észlelt ransomware támadásból ered. A támadás, amely több mint 670 000 személy érzékeny adatait veszélyeztette, határozottan emlékeztet arra, hogy az egészségügyi intézményeket fenyegető növekvő kiberbiztonsági kockázatok.

Az incidens idővonala

A ransomware támadás több hétre megzavarta a kórházi működést, és arra kényszerítette a létesítményt, hogy fáradhatatlanul dolgozzon az érintett szolgáltatások helyreállításán. A korai vizsgálatok azt sugallták, hogy az elektronikus egészségügyi nyilvántartó rendszerek nem kerültek veszélybe. Egy mélyebb igazságügyi elemzés azonban feltárta, hogy május elején más fájlokhoz is hozzáfértek vagy ellopták a kórház hálózatát.

2024. december 1-jén a nyomozók megerősítették, hogy a nyilvánosságra hozott fájlok némelyike rendkívül érzékeny információkat tartalmazott, többek között:

  • Nevek
  • Társadalombiztosítási számok
  • Jogosítvány vagy állami azonosító számok
  • Születési dátumok
  • Pénzügyi és fizetési kártya információk
  • Biometrikus adatok
  • Felhasználói hitelesítő adatok
  • Egészségügyi és egészségbiztosítási információk

Ez az adatkombináció kincsesbánya a kiberbűnözők számára, lehetővé téve a személyazonosság-lopást, a pénzügyi csalást és más rosszindulatú tevékenységeket.

A késleltetett felfedezés aggodalomra ad okot

A Richmond University Medical Center válasza rávilágít a zsarolóvírus-támadások teljes terjedelmének feltárásával járó kihívásokra. A kórház manuálisan felülvizsgálta minden egyes potenciálisan veszélyeztetett fájlt – ez az időigényes folyamat, amely jelentős késedelmet okozott az érintett személyek értesítésében.

Míg a RUMC 12 hónapos ingyenes hitelfigyelést kínál azoknak a személyeknek, akiknek társadalombiztosítási száma nyilvánosságra került, a jogsértés és a felfedezés közötti elhúzódó idő kritikus aggályokat vet fel. Ha az ellopott adatokhoz több mint 18 hónappal ezelőtt valóban hozzáfértek vagy kiszivárogtak, a kiberbűnözőknek bőven volt idejük kihasználni azokat.

Váltságdíjfizetés és spekuláció

A jogsértés spekulációkat váltott ki arról, hogy a kórház fizetett-e váltságdíjat. A ransomware csoportok általában nyilvánosan szivárogtatják ki az ellopott adatokat, ha nem fizetnek váltságdíjat. Az érzékeny információk késleltetett felfedezése azonban bonyolítja ezt a narratívát.

A váltságdíj fizetésétől függetlenül az incidens rávilágít a ransomware támadások pusztító lehetőségeire. Az egészségügyi szektor továbbra is a kiberbûnözõk elsõdleges célpontja a betegadatok értéke és a szolgáltatási zavarok nagy tétje miatt.

Szabályozási jelentés

2024. december közepén a RUMC tájékoztatta az államügyészeket a jogsértésről, de elhallgatta az érintett személyek pontos számát. Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának küldött jelentések azonban megerősítették, hogy 674 033 ember érintett, amivel ez az egyik legnagyobb egészségügyi adatszivárgás az elmúlt években.

A betegek védelme és a jövőbeli támadások megelőzése

A Richmond University Medical Center incidense hangsúlyozza, hogy az egészségügyi szervezeteknek meg kell erősíteniük kiberbiztonsági védelmüket. A hasonló jogsértések kockázatának csökkentése érdekében:

  1. Fektessen be a fejlett fenyegetésészlelésbe : proaktívan figyelje a hálózati forgalmat, és észlelje a szokatlan tevékenységet, mielőtt az teljes értékű támadásba fordulna.
  2. Multi-Factor Authentication (MFA) megvalósítása : Erősítse meg a hozzáférés-szabályozást az érzékeny rendszerek és adatok védelme érdekében.
  3. Rendszeres adatmentések : Fenntartson titkosított biztonsági másolatokat, és biztosítson gyors helyreállítási képességeket a zsarolóprogramok támadásainak mérséklése érdekében.
  4. Alkalmazotti képzés : A személyzet oktatása az adathalász kísérletek és más gyakori támadási vektorok azonosításáról.

Következtetés

A Richmond Egyetem Orvosi Központja elleni zsarolóvírus-támadás figyelmeztető mese az egészségügyben és azon túl is. Mivel több mint 670 000 személy érintett, a tét nem is lehetne nagyobb. A szervezeteknek előnyben kell részesíteniük a robusztus kiberbiztonsági intézkedéseket az érzékeny adatok védelme és a kibertámadások pusztító következményei megelőzése érdekében.

Ha úgy gondolja, hogy adatait ez a jogsértés veszélybe sodorhatta, azonnal tegyen lépéseket saját maga védelme érdekében. Figyelje pénzügyi számláit a gyanús tevékenységekre, fontolja meg a hitelek befagyasztását, és vegye igénybe a kórház által kínált hitelfelügyeleti szolgáltatásokat.

Betöltés...