Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga Niujorko ligoninės Ransomware ataka atskleidžia daugiau...

Niujorko ligoninės Ransomware ataka atskleidžia daugiau nei 670 000 pacientų duomenis

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Ričmondo universiteto medicinos centras (RUMC) Stateno saloje, Niujorke, atskleidė didžiulį duomenų pažeidimą, kilusį dėl išpirkos reikalaujančios programinės įrangos atakos, kuri iš pradžių buvo aptikta 2023 m. gegužę. Ši ataka, kurios metu buvo pažeisti slapti duomenys, priklausantys daugiau nei 670 000 asmenų, yra ryškus priminimas apie didėjančios kibernetinio saugumo rizikos, su kuria susiduria sveikatos priežiūros įstaigos.

Incidento laiko juosta

Išpirkos reikalaujančios programinės įrangos ataka kelioms savaitėms sutrikdė ligoninės veiklą, todėl įstaiga buvo priversta nenuilstamai dirbti, kad būtų atkurtos paveiktos paslaugos. Ankstyvieji tyrimai parodė, kad elektroninės sveikatos įrašų sistemos nebuvo pažeistos. Tačiau gilesnė teismo ekspertizė atskleidė, kad gegužės pradžioje buvo prieita prie kitų ligoninės tinkle esančių failų arba jie buvo pavogti.

2024 m. gruodžio 1 d. tyrėjai patvirtino, kad kai kuriuose atskleistuose failuose buvo labai neskelbtinos informacijos, įskaitant:

  • Vardai
  • Socialinio draudimo numeriai
  • Vairuotojo pažymėjimas arba valstybiniai ID numeriai
  • Gimimo datos
  • Finansinė ir mokėjimo kortelių informacija
  • Biometriniai duomenys
  • Vartotojo kredencialai
  • Medicinos ir sveikatos draudimo informacija

Šis duomenų derinys yra kibernetinių nusikaltėlių lobis, įgalinantis tapatybės vagystes, finansinį sukčiavimą ir kitą kenkėjišką veiklą.

Uždelstas atradimas kelia susirūpinimą

Ričmondo universiteto medicinos centro atsakymas pabrėžia iššūkius atskleidžiant visą išpirkos reikalaujančios programos atakos mastą. Ligoninė rankiniu būdu peržiūrėjo kiekvieną galimai pažeistą failą – tai daug laiko reikalaujantis procesas, dėl kurio labai vėluojama pranešti nukentėjusiems asmenims.

Nors RUMC siūlo 12 mėnesių nemokamą kredito stebėjimą asmenims, kurių socialinio draudimo numeriai buvo atskleisti, pailgėjęs laikotarpis nuo pažeidimo iki jo atradimo kelia didelį susirūpinimą. Jei pavogti duomenys iš tikrųjų buvo pasiekti arba išfiltruoti daugiau nei prieš 18 mėnesių, kibernetiniai nusikaltėliai turėjo pakankamai laiko jais pasinaudoti.

Išpirkos mokėjimai ir spekuliacijos

Pažeidimas sukėlė spėliones, ar ligoninė sumokėjo išpirką. Paprastai išpirkos programų grupės viešai nutekina pavogtus duomenis, jei išpirka nesumokama. Tačiau uždelstas jautrios informacijos atradimas apsunkina šį pasakojimą.

Nepriklausomai nuo išpirkos mokėjimo, incidentas pabrėžia pražūtingą išpirkos reikalaujančių programų atakų potencialą. Sveikatos priežiūros sektorius tebėra pagrindinis kibernetinių nusikaltėlių taikinys dėl pacientų duomenų vertės ir didelių su paslaugų teikimo sutrikimų susijusių sumų.

Reguliavimo ataskaitos

2024 m. gruodžio viduryje RUMC informavo valstybės generalinius prokurorus apie pažeidimą, tačiau nenuskleidė tikslaus nukentėjusių asmenų skaičiaus. Tačiau JAV sveikatos ir žmogiškųjų paslaugų departamento ataskaitos patvirtino, kad nukentėjo 674 033 žmonės, todėl tai yra vienas didžiausių sveikatos priežiūros duomenų pažeidimų per pastaruosius metus.

Pacientų apsauga ir būsimų išpuolių prevencija

Ričmondo universiteto medicinos centro incidentas pabrėžia, kad sveikatos priežiūros organizacijos turi sustiprinti savo kibernetinio saugumo apsaugą. Norėdami sumažinti panašių pažeidimų riziką:

  1. Investuokite į pažangų grėsmių aptikimą : aktyviai stebėkite tinklo srautą ir aptikkite neįprastą veiklą, kol ji neperauga į visapusišką ataką.
  2. Įdiekite kelių faktorių autentifikavimą (MFA) : sustiprinkite prieigos kontrolę, kad apsaugotumėte jautrias sistemas ir duomenis.
  3. Reguliarus duomenų atsarginės kopijos : palaikykite užšifruotas atsargines kopijas ir užtikrinkite greitą atkūrimo galimybes, kad sumažintumėte išpirkos reikalaujančių programų atakų poveikį.
  4. Darbuotojų mokymas : mokykite darbuotojus atpažinti sukčiavimo bandymus ir kitus įprastus atakų vektorius.

Išvada

Išpirkos reikalaujančios programinės įrangos ataka prieš Ričmondo universiteto medicinos centrą yra įspėjamasis pasakojimas sveikatos priežiūros pramonei ir už jos ribų. Kadangi gali būti paveikta daugiau nei 670 000 asmenų, statymas negalėjo būti didesnis. Organizacijos turi teikti pirmenybę tvirtoms kibernetinio saugumo priemonėms, kad apsaugotų jautrius duomenis ir užkirstų kelią pražūtingoms kibernetinių atakų pasekmėms.

Jei manote, kad jūsų informacija galėjo būti pažeista dėl šio pažeidimo, nedelsdami imkitės veiksmų, kad apsisaugotumėte. Stebėkite savo finansines sąskaitas, ar nėra įtartinos veiklos, apsvarstykite galimybę įšaldyti kreditą ir pasinaudokite visomis ligoninės siūlomomis kredito stebėjimo paslaugomis.

Įkeliama...