Vairāku licenču atlaides piedāvājums
Datoru drošība Ņujorkas slimnīcas Ransomware uzbrukums atklāj vairāk...

Ņujorkas slimnīcas Ransomware uzbrukums atklāj vairāk nekā 670 000 pacientu datus

Līdz Mura. gadam Datoru drošība. gadā
Tulkot uz:
Latviešu

Ričmondas Universitātes Medicīnas centrs (RUMC) Staten Islandē, Ņujorkā, ir atklājis milzīgu datu pārkāpumu, ko izraisīja 2023. gada maijā sākotnēji atklātais izspiedējvīrusu uzbrukums. Uzbrukums, kas apdraudēja sensitīvus datus, kas pieder vairāk nekā 670 000 personām, ir smags atgādinājums par pieaugošie kiberdrošības riski, ar kuriem saskaras veselības aprūpes iestādes.

Incidenta laika grafiks

Izpirkuma programmatūras uzbrukums uz vairākām nedēļām pārtrauca slimnīcas darbību, liekot iestādei nenogurstoši strādāt, lai atjaunotu ietekmētos pakalpojumus. Agrīnās izmeklēšanas liecina, ka elektroniskās veselības karšu sistēmas nav apdraudētas. Tomēr padziļināta kriminālistikas analīze atklāja, ka maija sākumā tika piekļūts citiem slimnīcas tīklā esošajiem failiem vai tie tika nozagti.

2024. gada 1. decembrī izmeklētāji apstiprināja, ka daži no atklātajiem failiem satur ļoti sensitīvu informāciju, tostarp:

  • Vārdi
  • Sociālās apdrošināšanas numuri
  • Vadītāja apliecība vai valsts ID numuri
  • Dzimšanas datumi
  • Finanšu un maksājumu karšu informācija
  • Biometriskie dati
  • Lietotāja akreditācijas dati
  • Medicīniskā un veselības apdrošināšanas informācija

Šī datu kombinācija ir kibernoziedznieku dārgumu krātuve, kas nodrošina identitātes zādzību, finanšu krāpšanu un citas ļaunprātīgas darbības.

Aizkavēta atklāšana rada bažas

Ričmondas Universitātes Medicīnas centra atbilde uzsver izaicinājumus, kas saistīti ar izspiedējvīrusa uzbrukuma visa apjoma atklāšanu. Slimnīca veica katra potenciāli apdraudētā faila manuālu pārskatīšanu — tas ir laikietilpīgs process, kas veicināja ievērojamu kavēšanos informēt skartās personas.

Lai gan RUMC piedāvā 12 mēnešu bezmaksas kredītu uzraudzību personām, kuru sociālās apdrošināšanas numuri tika atklāti, ilgstošais laika posms starp pārkāpumu un tā atklāšanu rada nopietnas bažas. Ja nozagtajiem datiem patiešām tika piekļūts vai tie tika izfiltrēti pirms vairāk nekā 18 mēnešiem, kibernoziedzniekiem ir bijis pietiekami daudz laika, lai tos izmantotu.

Izpirkuma maksājumi un spekulācijas

Pārkāpums izraisījis spekulācijas par to, vai slimnīca samaksāja izpirkuma maksu. Parasti izpirkuma programmatūras grupas publiski nopludina nozagtos datus, ja netiek samaksāta izpirkuma maksa. Tomēr sensitīvās informācijas novēlota atklāšana sarežģī šo stāstījumu.

Neatkarīgi no izpirkuma maksas, incidents izceļ izpirkuma programmatūras uzbrukumu postošo potenciālu. Veselības aprūpes nozare joprojām ir galvenais kibernoziedznieku mērķis, ņemot vērā pacientu datu vērtību un pakalpojumu traucējumus.

Normatīvie ziņojumi

2024. gada decembra vidū RUMC informēja valsts ģenerālprokurorus par pārkāpumu, taču nenorādīja precīzu skarto personu skaitu. Tomēr ziņojumi ASV Veselības un cilvēku pakalpojumu departamentam apstiprināja, ka tika ietekmēti 674 033 cilvēki, padarot šo par vienu no lielākajiem veselības aprūpes datu pārkāpumiem pēdējos gados.

Pacientu aizsardzība un turpmāku uzbrukumu novēršana

Ričmondas Universitātes Medicīnas centra incidents uzsver nepieciešamību veselības aprūpes organizācijām stiprināt kiberdrošības aizsardzību. Lai samazinātu līdzīgu pārkāpumu risku:

  1. Ieguldiet uzlabotā draudu noteikšanā : proaktīvi pārraugiet tīkla trafiku un atklājiet neparastu darbību, pirms tā pārvēršas pilnā uzbrukumā.
  2. Ieviesiet vairāku faktoru autentifikāciju (MFA) : nostipriniet piekļuves kontroli, lai aizsargātu sensitīvas sistēmas un datus.
  3. Regulāras datu dublējumkopijas : uzturiet šifrētus dublējumus un nodrošiniet ātras atkopšanas iespējas, lai mazinātu izspiedējvīrusu uzbrukumu ietekmi.
  4. Darbinieku apmācība : izglītojiet darbiniekus, kā identificēt pikšķerēšanas mēģinājumus un citus izplatītus uzbrukumu vektorus.

Secinājums

Izpirkuma programmatūras uzbrukums Ričmondas Universitātes Medicīnas centram ir brīdinošs stāsts veselības aprūpes nozarei un ne tikai. Tā kā potenciāli ir ietekmēti vairāk nekā 670 000 personu, likmes nevarētu būt lielākas. Organizācijām par prioritāti ir jānosaka stingri kiberdrošības pasākumi, lai aizsargātu sensitīvus datus un novērstu kiberuzbrukumu postošās sekas.

Ja uzskatāt, ka šī pārkāpuma rezultātā jūsu informācija varētu būt apdraudēta, nekavējoties veiciet pasākumus, lai sevi aizsargātu. Pārraugiet savus finanšu kontus, lai atklātu aizdomīgas darbības, apsveriet kredīta iesaldēšanu un izmantojiet visus slimnīcas piedāvātos kredītu uzraudzības pakalpojumus.

Notiek ielāde...