Didžiulis duomenų pažeidimas užklupo Yale New Haven sveikatos būklę ir atskleis daugiau nei 5,5 milijono pacientų įrašų
„Yale New Haven Health System“ (YNHHS), pagrindinė sveikatos priežiūros paslaugų teikėja Konektikuto valstijoje, kovoja su didelio masto duomenų pažeidimo, per kurį buvo atskleista jautri asmeninė informacija, priklausanti daugiau nei 5,5 mln. pacientų, pasekmėmis. Pažeidimas, kurį YNHHS paskelbė balandžio 11 d., įvyko po to, kai kovo 8 d. buvo aptikta įtartina veikla jos IT sistemose.
Pradiniai tyrimai atskleidė, kad kibernetiniai nusikaltėliai gavo prieigą prie sveikatos priežiūros tinklo ir išgavo pacientų duomenis tą pačią dieną, kai buvo nustatytas pažeidimas. Nors pacientų priežiūros operacijos liko nepakitusios, pavogti duomenys sukėlė didelį susirūpinimą dėl pacientų privatumo ir informacijos saugumo.
Turinys
Sukompromituotos informacijos rūšys
Pasak YNHHS, pažeidimas buvo susijęs su daugybe asmeninių duomenų, nors konkretūs pažeisti duomenys kiekvienam pacientui skyrėsi. Informacija, kuri gali būti atskleista, apima vardus ir pavardes, gimimo datas, namų adresus, telefonų numerius, el. pašto adresus, rasinius arba etninius identifikatorius, socialinio draudimo numerius ir medicininių įrašų numerius.
Nepaisant pažeidimo sunkumo, YNHHS paaiškino, kad jos pagrindinė elektroninė medicininių įrašų sistema išliko saugi. Be to, per ataką nebuvo prieita prie finansinės sąskaitos duomenų, mokėjimo informacijos ar darbuotojų personalo įrašų.
Ar tai buvo Ransomware ataka?
Nors jokia kibernetinių nusikaltėlių grupuotė viešai neprisiėmė atsakomybės už incidentą, aplinkybės rodo, kad gali būti išpirkos reikalaujančios programinės įrangos ataka. Jei ši teorija pasitvirtintų, YNHHS galėjo nuspręsti tyliai sumokėti išpirką, kad pavogti duomenys nebūtų nutekinti ar parduoti tamsiajame internete. Tačiau be patvirtinimo tikrasis išpuolio pobūdis lieka spekuliatyvus.
JAV sveikatos ir žmogiškųjų paslaugų departamentas (HHS) užregistravo pažeidimą savo sveikatos duomenų pažeidimų portale, įtraukdamas jį į vieną didžiausių iki šiol užregistruotų 2024 m.
Nuolatinis sveikatos priežiūros kibernetinių atakų antplūdis
Išpuolis prieš Yale New Haven Health yra naujausia nerimą kelianti kibernetinių įsibrovimų, nukreiptų į sveikatos priežiūros sektorių, tendencija. HHS pranešė, kad vien 2023 m. Jungtinėse Valstijose buvo daugiau nei 700 reikšmingų sveikatos priežiūros duomenų pažeidimų. Kartu šie incidentai pakenkė daugiau nei 180 milijonų atskirų įrašų, išryškindami didėjantį sveikatos sistemų pažeidžiamumą kibernetinėms grėsmėms.
Sveikatos priežiūros organizacijos ir toliau yra pelningi kibernetinių nusikaltėlių taikiniai dėl daugybės saugomų neskelbtinų duomenų. Šis pažeidimas pabrėžia skubų tvirtų kibernetinio saugumo sistemų, aktyvaus stebėjimo ir greito reagavimo protokolų poreikį, siekiant apsaugoti pacientų duomenis.
Ką pacientai turėtų daryti dabar
Tikimasi, kad YNHHS praneš paveiktiems asmenims ir gali pasiūlyti kredito stebėjimo arba apsaugos nuo tapatybės vagystės paslaugas. Pacientams, susijusiems su bet kokia Yale New Haven sveikatos įstaiga, patariama išlikti budriems, stebėti savo finansines sąskaitas ir kredito ataskaitas bei būti atsargiems dėl sukčiavimo bandymų ar įtartinų pranešimų.
Šis incidentas yra ryškus priminimas, kad net patikimos sveikatos priežiūros įstaigos nėra apsaugotos nuo duomenų pažeidimų. Grėsmėms besivystant, organizacijos turi nuolat prisitaikyti ir stiprinti kibernetinio saugumo apsaugą, kad apsaugotų pacientų privatumą ir išlaikytų visuomenės pasitikėjimą.