Hatalmas adatszivárgás sújtotta a Yale New Haven Health-et, több mint 5,5 millió betegrekordot fedtek fel
A Yale New Haven Health System (YNHHS), a Connecticut állam egyik legnagyobb egészségügyi szolgáltatója egy nagyszabású adatszivárgás következményeivel küzd, amely több mint 5,5 millió beteg érzékeny személyes adatait tette közzé. A YNHHS által április 11-én nyilvánosságra hozott incidens azt követően történt, hogy március 8-án gyanús tevékenységet észleltek informatikai rendszerein.
Az első vizsgálatok feltárták, hogy a kiberbűnözők már az incidens azonosításának napján hozzáfértek az egészségügyi hálózathoz, és kinyerték a betegek adatait. Míg a betegellátási műveletek változatlanok maradtak, az ellopott adatok jelentős aggályokat vetnek fel a betegek magánéletével és információbiztonságával kapcsolatban.
Tartalomjegyzék
A veszélyeztetett információ típusai
A YNHHS szerint a jogsértés a személyes adatok széles körét érintette, bár a veszélyeztetett konkrét adatok betegenként eltérőek voltak. A potenciálisan nyilvánosságra kerülő információk közé tartoznak a teljes nevek, születési dátumok, lakcímek, telefonszámok, e-mail címek, faji vagy etnikai azonosítók, társadalombiztosítási számok és egészségügyi nyilvántartások számai.
A jogsértés súlyossága ellenére az YNHHS egyértelművé tette, hogy elsődleges elektronikus egészségügyi nyilvántartási rendszere továbbra is biztonságos maradt. Ezenkívül a támadás során nem fértek hozzá a pénzügyi számlaadatokhoz, a fizetési információkhoz vagy az alkalmazottak HR-rekordjaihoz.
Ransomware támadás volt?
Bár nyilvánosan egyetlen kiberbűnözői csoport sem vállalta magára a felelősséget az incidensért, a körülmények egy zsarolóprogram-támadás lehetőségére utalnak. Ha ez az elmélet igaz, a YNHHS úgy döntött, hogy csendben váltságdíjat fizet, hogy megakadályozza az ellopott adatok kiszivárogtatását vagy eladását a sötét weben. Megerősítés nélkül azonban a támadás valódi természete spekulatív marad.
Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma (HHS) naplózta az incidenst az egészségügyi adatokkal kapcsolatos incidens portálján, és a 2024-ben eddig bejelentett legnagyobbak közé sorolta.
Folyamatos roham az egészségügyi kibertámadásokban
A Yale New Haven Health elleni támadás a legújabb az egészségügyi szektort célzó számítógépes behatolások nyugtalanító trendjében. A HHS jelentése szerint csak 2023-ban több mint 700 jelentős egészségügyi adatszivárgás történt az Egyesült Államokban. Ezek az incidensek együttesen több mint 180 millió egyedi rekordot veszélyeztettek, rávilágítva az egészségügyi rendszerek növekvő sebezhetőségére a kiberfenyegetésekkel szemben.
Az egészségügyi szervezetek továbbra is jövedelmező célpontok a kiberbűnözők számára az általuk tárolt hatalmas mennyiségű érzékeny adat miatt. Ez az incidens rávilágít arra, hogy sürgősen szükség van robusztus kiberbiztonsági keretrendszerekre, proaktív megfigyelésre és gyors reagálási protokollokra a betegek adatainak védelme érdekében.
Mit kell tenniük a betegeknek most
Az YNHHS-nek értesítenie kell az érintett személyeket, és hitelfelügyeleti vagy személyazonosság-lopás elleni védelmi szolgáltatásokat kínálhat. A Yale New Haven egészségügyi intézményeivel kapcsolatban álló betegeknek azt tanácsoljuk, hogy maradjanak éberek, figyeljék pénzügyi számláikat és hiteljelentéseiket, és legyenek óvatosak az adathalász kísérletekkel vagy a gyanús üzenetekkel szemben.
Ez az eset határozottan emlékeztet arra, hogy még a megbízható egészségügyi intézmények sem mentesek az adatszivárgástól. Ahogy a fenyegetések fejlődnek, a szervezeteknek folyamatosan alkalmazkodniuk kell és meg kell erősíteniük kiberbiztonsági védelmüket a betegek magánéletének védelme és a közbizalom fenntartása érdekében.