Jēlas Ņūheivenas veselības jomā notiek milzīgs datu pārkāpums, atklājot vairāk nekā 5,5 miljonus pacientu ierakstu
Yale New Haven Health System (YNHHS), lielākais veselības aprūpes sniedzējs Konektikutā, cīnās ar liela mēroga datu pārkāpuma sekām, kas atklāja sensitīvu personas informāciju, kas pieder vairāk nekā 5,5 miljoniem pacientu. Pārkāpums, ko YNHHS atklāja 11. aprīlī, ir noticis pēc aizdomīgu darbību atklāšanas tās IT sistēmās 8. martā.
Sākotnējā izmeklēšana atklāja, ka kibernoziedznieki bija ieguvuši piekļuvi veselības aprūpes tīklam un ieguvuši pacientu datus jau pārkāpuma atklāšanas dienā. Lai gan pacientu aprūpes operācijas netika ietekmētas, nozagtie dati ir radījuši nopietnas bažas par pacientu privātumu un informācijas drošību.
Satura rādītājs
Kompromitētās informācijas veidi
Saskaņā ar YNHHS teikto, pārkāpums ietvēra plašu personas datu klāstu, lai gan konkrētie apdraudētie dati katram pacientam bija atšķirīgi. Iespējamā informācija ietver pilnus vārdus, dzimšanas datumus, mājas adreses, tālruņu numurus, e-pasta adreses, rases vai etniskos identifikatorus, sociālās apdrošināšanas numurus un medicīnisko ierakstu numurus.
Neskatoties uz pārkāpuma nopietnību, YNHHS precizēja, ka tā primārā elektroniskā medicīnisko ierakstu sistēma joprojām ir droša. Turklāt uzbrukumā netika piekļūts finanšu konta datiem, maksājumu informācijai vai darbinieku personāla ierakstiem.
Vai tas bija Ransomware uzbrukums?
Lai gan neviens kibernoziedznieku grupējums publiski nav uzņēmies atbildību par notikušo, apstākļi liecina par izpirkuma programmatūras uzbrukuma iespējamību. Ja šī teorija atbilst patiesībai, YNHHS varētu būt izvēlējies mierīgi samaksāt izpirkuma maksu, lai novērstu nozagto datu noplūdi vai pārdošanu tumšajā tīmeklī. Tomēr bez apstiprinājuma patiesais uzbrukuma raksturs joprojām ir spekulatīvs.
ASV Veselības un cilvēku pakalpojumu departaments (HHS) ir reģistrējis pārkāpumu savā veselības datu pārkāpumu portālā, uzskaitot to kā vienu no lielākajiem līdz šim ziņotajiem 2024. gadā.
Pastāvīgs kiberuzbrukumu pieaugums veselības aprūpē
Uzbrukums Yale New Haven Health ir jaunākais satraucošajā kiberielaušanās tendencē, kas vērsta uz veselības aprūpes nozari. HHS ziņoja, ka 2023. gadā vien Amerikas Savienotajās Valstīs bija vairāk nekā 700 nozīmīgu veselības aprūpes datu pārkāpumu. Kopumā šie incidenti apdraudēja vairāk nekā 180 miljonus atsevišķu ierakstu, uzsverot veselības sistēmu pieaugošo neaizsargātību pret kiberdraudiem.
Veselības aprūpes organizācijas joprojām ir ienesīgs kibernoziedznieku mērķis, jo tās glabā milzīgo sensitīvo datu apjomu. Šis pārkāpums uzsver neatliekamo vajadzību pēc stabilām kiberdrošības sistēmām, proaktīvas uzraudzības un ātrās reaģēšanas protokoliem, lai aizsargātu pacientu datus.
Kas pacientiem tagad jādara
Paredzams, ka YNHHS informēs skartās personas un var piedāvāt kredītu uzraudzības vai identitātes zādzību aizsardzības pakalpojumus. Pacientiem, kas ir saistīti ar jebkuru Jēlas Ņūheivenas veselības aprūpes iestādi, ieteicams saglabāt modrību, pārraugot savus finanšu kontus un kredīta atskaites, kā arī būt piesardzīgiem pret pikšķerēšanas mēģinājumiem vai aizdomīgiem ziņojumiem.
Šis incidents kalpo kā spilgts atgādinājums, ka pat uzticamas veselības aprūpes iestādes nav imūnas pret datu pārkāpumiem. Attīstoties apdraudējumiem, organizācijām ir nepārtraukti jāpielāgojas un jāpastiprina kiberdrošības aizsardzības līdzekļi, lai aizsargātu pacientu privātumu un saglabātu sabiedrības uzticību.