Preventivo sconto multi-licenza
Sicurezza informatica L'attacco ransomware all'ospedale di New York espone i...

L'attacco ransomware all'ospedale di New York espone i dati di oltre 670.000 pazienti

Entro Mura nel Sicurezza informatica
Traduci in:
Italiano

Il Richmond University Medical Center (RUMC) di Staten Island, New York, ha reso pubblica una massiccia violazione dei dati derivante da un attacco ransomware inizialmente rilevato a maggio 2023. L'attacco, che ha compromesso i dati sensibili appartenenti a oltre 670.000 individui, è un duro promemoria dei crescenti rischi per la sicurezza informatica a cui vanno incontro le istituzioni sanitarie.

Cronologia dell'incidente

L'attacco ransomware ha interrotto le operazioni ospedaliere per diverse settimane, costringendo la struttura a lavorare instancabilmente per ripristinare i servizi interessati. Le prime indagini hanno suggerito che i sistemi di cartelle cliniche elettroniche non erano stati compromessi. Tuttavia, un'analisi forense più approfondita ha scoperto che altri file sulla rete dell'ospedale erano stati consultati o rubati all'inizio di maggio.

Il 1° dicembre 2024, gli investigatori hanno confermato che alcuni dei file esposti contenevano informazioni altamente sensibili, tra cui:

  • Nomi
  • Numeri di previdenza sociale
  • Numeri di patente di guida o di documento d'identità statale
  • Date di nascita
  • Informazioni finanziarie e sulle carte di pagamento
  • Dati biometrici
  • Credenziali utente
  • Informazioni mediche e assicurative sanitarie

Questa combinazione di dati rappresenta una vera e propria miniera d'oro per i criminali informatici, consentendo furti di identità, frodi finanziarie e altre attività illecite.

La scoperta ritardata solleva preoccupazioni

La risposta del Richmond University Medical Center sottolinea le sfide nello scoprire l'intera portata di un attacco ransomware. L'ospedale ha intrapreso una revisione manuale di ogni file potenzialmente compromesso, un processo che ha richiesto molto tempo e che ha contribuito a ritardi significativi nella notifica alle persone interessate.

Mentre RUMC offre 12 mesi di monitoraggio gratuito del credito alle persone i cui numeri di previdenza sociale sono stati esposti, la lunga sequenza temporale tra la violazione e la sua scoperta solleva preoccupazioni critiche. Se i dati rubati sono stati effettivamente consultati o esfiltrati oltre 18 mesi fa, i criminali informatici hanno avuto tutto il tempo per sfruttarli.

Pagamenti di riscatto e speculazioni

La violazione ha scatenato speculazioni sul fatto che l'ospedale abbia pagato un riscatto. In genere, i gruppi ransomware divulgano pubblicamente i dati rubati se non viene pagato alcun riscatto. Tuttavia, la scoperta ritardata delle informazioni sensibili complica questa narrazione.

Indipendentemente dal pagamento del riscatto, l'incidente evidenzia il potenziale devastante degli attacchi ransomware. Il settore sanitario rimane un obiettivo primario per i criminali informatici a causa del valore dei dati dei pazienti e degli alti rischi impliciti nelle interruzioni del servizio.

Segnalazione normativa

A metà dicembre 2024, RUMC ha informato i procuratori generali dello Stato della violazione, ma ha omesso il numero esatto di individui interessati. Tuttavia, i rapporti al Dipartimento della Salute e dei Servizi Umani degli Stati Uniti hanno confermato che sono state interessate 674.033 persone, rendendo questa una delle più grandi violazioni dei dati sanitari degli ultimi anni.

Proteggere i pazienti e prevenire futuri attacchi

L'incidente del Richmond University Medical Center sottolinea la necessità per le organizzazioni sanitarie di rafforzare le proprie difese di sicurezza informatica. Per ridurre il rischio di violazioni simili:

  1. Investi nel rilevamento avanzato delle minacce : monitora in modo proattivo il traffico di rete e rileva attività insolite prima che si trasformino in un attacco conclamato.
  2. Implementare l'autenticazione a più fattori (MFA) : rafforzare i controlli di accesso per proteggere sistemi e dati sensibili.
  3. Backup regolari dei dati : mantenere backup crittografati e garantire capacità di ripristino rapide per mitigare l'impatto degli attacchi ransomware.
  4. Formazione dei dipendenti : formare il personale su come riconoscere i tentativi di phishing e altri vettori di attacco comuni.

Conclusione

L'attacco ransomware al Richmond University Medical Center è un racconto ammonitore per il settore sanitario e non solo. Con oltre 670.000 individui potenzialmente colpiti, la posta in gioco non potrebbe essere più alta. Le organizzazioni devono dare priorità a misure di sicurezza informatica robuste per salvaguardare i dati sensibili e prevenire le conseguenze devastanti degli attacchi informatici.

Se ritieni che le tue informazioni possano essere state compromesse in questa violazione, adotta misure immediate per proteggerti. Monitora i tuoi conti finanziari per attività sospette, prendi in considerazione di bloccare il credito e sfrutta tutti i servizi di monitoraggio del credito offerti dall'ospedale.

Caricamento in corso...