Vairāku licenču atlaides piedāvājums
Datoru drošība Ransomware Attack Ascension Health atklātie dati par 5,6...

Ransomware Attack Ascension Health atklātie dati par 5,6 miljoniem pacientu un darbinieku

Līdz Mura. gadam Datoru drošība. gadā
Tulkot uz:
Latviešu

Vienā no nozīmīgākajiem veselības aprūpes datu pārkāpumiem pēdējos gados Ascension Health, viena no lielākajām bezpeļņas veselības aprūpes sistēmām ASV, ir atklājusi, ka postošs izspiedējvīrusa uzbrukums ir ietekmējis 5,6 miljonus cilvēku. Negadījums, kas notika 2024. gada maijā, atklāja plašu sensitīvas informācijas klāstu, tostarp personas, medicīnas un finanšu datus.

Sīkāka informācija par kiberuzbrukumu

Izpirkuma programmatūras uzbrukums notika 2024. gada 8. maijā, un tas nekavējoties pārtrauca slimnīcu pakalpojumus visā valstī. Neatliekamās palīdzības numuri bija spiesti novirzīt pacientus, un slimnīcas atgriezās pie manuālām darbībām, jo sistēmas tika izslēgtas. Lai gan Ascension varēja atjaunot lielāko daļu ietekmēto pakalpojumu līdz jūnija vidum, kaitējums tās tīklam un pacientu uzticībai jau bija nodarīts.

Uzbrucējiem izdevās izfiltrēt daudz sensitīvu datu no Ascension serveriem, tostarp:

  • Vārdi, adreses un dzimšanas datumi
  • Sociālās apdrošināšanas numuri un valsts ID numuri
  • Autovadītāja apliecība un nodokļu identifikācijas numuri
  • Apdrošināšanas un medicīniskā informācija
  • Maksājumu un finanšu informācija

Kompromitēto datu apjoms dažādiem cilvēkiem bija atšķirīgs, un upuru vidū bija gan pacienti, gan darbinieki.

Novēlota paziņošana rada bažas

Ascension aizņēma vairākus mēnešus, lai pabeigtu pārkāpuma izmeklēšanu. 2024. gada 19. decembrī organizācija paziņoja, ka tā ir pabeigusi pārskatīšanu un sāks informēt skartās personas.

"Kopš maija izpirkuma programmatūras uzbrukuma mēs esam sadarbojušies ar trešo pušu ekspertiem, lai noskaidrotu, kādi personu dati varētu būt saistīti ar šo incidentu," norādīja Ascension. Paredzams, ka brīdinājuma vēstules tiks piegādātas dažu nākamo nedēļu laikā.

Lai mazinātu iespējamos nokrišņus, Ascension piedāvā viena gada bezmaksas kredītu uzraudzības un identitātes aizsardzības pakalpojumus, tostarp 1 miljona ASV dolāru apdrošināšanas atlīdzības politiku.

Ir aizdomas par Black Basta Ransomware grupu

Izmeklēšanai tuvi avoti ir norādījuši uz bēdīgi slaveno Black Basta izspiedējvīrusu grupu kā iespējamo vainīgo. Tomēr ne Black Basta, ne kāda cita kibernoziedznieku organizācija nav uzņēmusies atbildību par uzbrukumu. Šis klusums var likt domāt, ka Debesbraukšana samaksāja izpirkuma maksu, lai gan neviens apstiprinājums nav publiskots.

Black Basta jau iepriekš ir vērsusies pret veselības aprūpes organizācijām , izmantojot nozares paļaušanos uz kritiskajām sistēmām, lai piespiestu upurus ātri samaksāt izpirkuma maksu.

Apdraudēta veselības aprūpes nozare

Šis incidents ir drūms atgādinājums par veselības aprūpes nozares ievainojamību. Tā kā veselības aprūpes organizācijas ir ļoti atkarīgas no digitālās infrastruktūras un pacientu datu sensitīvais raksturs, tās joprojām ir galvenais izspiedējvīrusu grupu mērķis.

Datu pārkāpumiem veselības aprūpē var būt postošas sekas, sākot no identitātes zādzības līdz finanšu krāpšanai un pat iespējamai medicīniskās informācijas ļaunprātīgai izmantošanai. Debesbraukšanas upuriem atklātā informācija varētu vajāt vairākus gadus.

Kas gaidāms Debesbraukšanai un tās upuriem?

Ascension reputācija neapšaubāmi ir sasniegusi triecienu, un organizācija var saskarties ar regulējošu pārbaudi saskaņā ar tādiem likumiem kā HIPAA (Veselības apdrošināšanas pārnesamības un atbildības likums). Tikmēr cietušās personas tiek aicinātas izmantot piedāvātos kredītu uzraudzības pakalpojumus un saglabāt modrību, lai atklātu identitātes zādzības vai krāpšanas pazīmes.

Šis uzbrukums uzsver kritisko nepieciešamību pēc spēcīgas kiberdrošības aizsardzības veselības aprūpes nozarē. Organizācijām ir jāiegulda spēcīgākā aizsardzībā, regulārā darbinieku apmācībā un ātras reaģēšanas protokolos, lai cīnītos pret pieaugošo izspiedējvīrusu epidēmiju.

Izpirkuma programmatūras uzbrukums Ascension Health kalpo kā trauksmes zvans veselības aprūpes nozarei un izceļ datu pārkāpumu postošo ietekmi. Tā kā kibernoziedznieki kļūst arvien sarežģītāki, sensitīvas informācijas aizsardzības likmes nekad nav bijušas augstākas.

Ietekmētajām personām nekavējoties jārīkojas, lai aizsargātu savu identitāti, savukārt nozarei kopumā ir jācenšas novērst līdzīgus uzbrukumus nākotnē. Jūsu veselības dati ir nenovērtējami — izturēsimies pret tiem tā.

Notiek ielāde...