Ransomware ataka prieš Ascension Health atskleisti 5,6 milijono pacientų ir personalo duomenys
Viena didžiausių pastarųjų metų sveikatos priežiūros duomenų pažeidimų „ Ascension Health“, viena didžiausių ne pelno sveikatos priežiūros sistemų JAV, atskleidė, kad 5,6 mln. žmonių nukentėjo nuo išpirkos reikalaujančios programinės įrangos atakos. Įvykis, įvykęs 2024 m. gegužę, atskleidė daug slaptos informacijos, įskaitant asmeninius, medicininius ir finansinius duomenis.
Turinys
Kibernetinės atakos detalės
Išpirkos reikalaujančios programinės įrangos ataka įvyko 2024 m. gegužės 8 d. ir nedelsiant sutrikdė ligoninių paslaugas visoje šalyje. Greitosios pagalbos skyriai buvo priversti nukreipti pacientus, o ligoninės vėl pradėjo dirbti rankiniu būdu, nes sistemos buvo atjungtos. Nors Ascension sugebėjo atkurti daugumą paveiktų paslaugų iki birželio vidurio, žala jos tinklui ir pacientų pasitikėjimui jau buvo padaryta.
Užpuolikams pavyko iš Ascension serverių išfiltruoti daugybę neskelbtinų duomenų, įskaitant:
- Vardai, adresai ir gimimo datos
- Socialinio draudimo numeriai ir valstybiniai ID numeriai
- Vairuotojo pažymėjimas ir mokesčių mokėtojo kodai
- Draudimo ir medicininė informacija
- Mokėjimo ir finansinė informacija
Duomenų, kuriems buvo pakenkta, apimtis skyrėsi kiekvienam asmeniui – tarp aukų buvo ir pacientų, ir darbuotojų.
Pavėluotas pranešimas kelia susirūpinimą
Ascension užtruko keletą mėnesių, kad užbaigtų pažeidimo tyrimą. 2024 m. gruodžio 19 d. organizacija paskelbė, kad baigė peržiūrą ir pradės informuoti nukentėjusius asmenis.
„Nuo gegužę įvykusios išpirkos reikalaujančios programinės įrangos atakos dirbome su trečiųjų šalių ekspertais, siekdami ištirti, kokių asmenų duomenys galėjo būti susiję su šiuo incidentu“, – teigė Ascension. Įspėjamieji laiškai turėtų būti pristatyti per kelias ateinančias savaites.
Siekdama sušvelninti galimą nuosmukį, Ascension siūlo vienerius metus nemokamas kredito stebėjimo ir tapatybės apsaugos paslaugas, įskaitant 1 mln. USD draudimo kompensavimo politiką.
Įtariama Black Basta Ransomware grupė
Tyrimui artimi šaltiniai kaip tikėtinus kaltininkus nurodė liūdnai pagarsėjusią „Black Basta“ išpirkos programų grupę . Tačiau nei „Black Basta“, nei jokia kita kibernetinių nusikaltėlių organizacija atsakomybės už išpuolį neprisiėmė. Ši tyla gali reikšti, kad Ascension sumokėjo išpirką, nors joks patvirtinimas nebuvo viešai paskelbtas.
„Black Basta“ anksčiau taikėsi į sveikatos priežiūros organizacijas , išnaudodama pramonės priklausomybę nuo svarbiausių sistemų, kad priverstų aukas greitai sumokėti išpirką.
Pavojus sveikatos priežiūros pramonei
Šis incidentas yra niūrus priminimas apie sveikatos priežiūros sektoriaus pažeidžiamumą. Kadangi sveikatos priežiūros organizacijos yra labai priklausomos nuo skaitmeninės infrastruktūros ir jautrių pacientų duomenų, jos išlieka pagrindiniais išpirkos reikalaujančių programų grupių tikslais.
Duomenų pažeidimai sveikatos priežiūros srityje gali turėti pražūtingų pasekmių – nuo tapatybės vagystės iki finansinio sukčiavimo ir netgi galimo netinkamo medicininės informacijos panaudojimo. Ascension aukoms atskleista informacija gali persekioti daugelį metų.
Kas laukia Ascension ir jo aukos?
„Ascension“ reputacija neabejotinai patyrė smūgį ir organizacija gali susidurti su reguliavimo patikrinimu pagal tokius įstatymus kaip HIPAA (Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas). Tuo tarpu nukentėjusieji raginami pasinaudoti siūlomomis kredito stebėjimo paslaugomis ir išlikti budriems, ar neatsiranda tapatybės vagystės ar sukčiavimo požymių.
Ši ataka pabrėžia esminį tvirtos kibernetinio saugumo apsaugos poreikį sveikatos priežiūros sektoriuje. Organizacijos turi investuoti į stipresnę apsaugą, reguliarius darbuotojų mokymus ir greito reagavimo į incidentus protokolus, kad galėtų kovoti su augančia išpirkos programų epidemija.
Išpirkos reikalaujančios programinės įrangos ataka prieš Ascension Health yra pavojaus signalas sveikatos priežiūros pramonei ir pabrėžia niokojantį duomenų pažeidimų poveikį. Kibernetiniams nusikaltėliams vis labiau tobulėjant, jautrios informacijos apsauga niekada nebuvo didesnė.
Nukentėję asmenys turėtų imtis neatidėliotinų veiksmų, kad apsaugotų savo tapatybę, o pramonė kaip visuma turi stengtis užkirsti kelią panašiems išpuoliams ateityje. Jūsų sveikatos duomenys neįkainojami – elkimės su jais taip.