Sebut Harga Diskaun Berbilang Lesen
Keselamatan Komputer Serangan Ransomware Hospital New York Mendedahkan Data...

Serangan Ransomware Hospital New York Mendedahkan Data Lebih 670,000 Pesakit

Menjelang Mura pada Keselamatan Komputer
Terjemahkan ke
بهاس ملايو

Pusat Perubatan Universiti Richmond (RUMC) di Staten Island, New York, telah mendedahkan pelanggaran data besar-besaran yang berpunca daripada serangan perisian tebusan yang pada mulanya dikesan pada Mei 2023. Serangan itu, yang menjejaskan data sensitif kepunyaan lebih 670,000 individu, merupakan peringatan yang nyata tentang risiko keselamatan siber yang semakin meningkat yang dihadapi oleh institusi penjagaan kesihatan.

Garis Masa Kejadian

Serangan perisian tebusan telah mengganggu operasi hospital selama beberapa minggu, memaksa kemudahan itu bekerja tanpa jemu untuk memulihkan perkhidmatan yang terjejas. Siasatan awal mencadangkan bahawa sistem rekod kesihatan elektronik tidak terjejas. Walau bagaimanapun, analisis forensik yang lebih mendalam mendapati bahawa fail lain pada rangkaian hospital telah diakses atau dicuri pada awal Mei.

Pada 1 Disember 2024, penyiasat mengesahkan bahawa beberapa fail terdedah mengandungi maklumat yang sangat sensitif, termasuk:

  • Nama
  • Nombor Keselamatan Sosial
  • Lesen memandu atau nombor ID negeri
  • Tarikh lahir
  • Maklumat kewangan dan kad pembayaran
  • Data biometrik
  • Bukti kelayakan pengguna
  • Maklumat insurans perubatan dan kesihatan

Gabungan data ini adalah harta karun untuk penjenayah siber, yang membolehkan kecurian identiti, penipuan kewangan dan aktiviti berniat jahat yang lain.

Penemuan Tertunda Menimbulkan Kebimbangan

Maklum balas Pusat Perubatan Universiti Richmond menggariskan cabaran untuk mendedahkan skop penuh serangan perisian tebusan. Hospital itu menjalankan semakan manual bagi setiap fail yang berpotensi terjejas—proses yang memakan masa yang menyumbang kepada kelewatan yang ketara dalam memaklumkan individu yang terjejas.

Walaupun RUMC menawarkan 12 bulan pemantauan kredit percuma kepada individu yang nombor Keselamatan Sosialnya terdedah, garis masa yang berpanjangan antara pelanggaran dan penemuannya menimbulkan kebimbangan kritikal. Jika data yang dicuri itu memang diakses atau dieksfiltrasi lebih 18 bulan yang lalu, penjenayah siber mempunyai masa yang mencukupi untuk mengeksploitasinya.

Bayaran Tebusan dan Spekulasi

Pelanggaran itu telah mencetuskan spekulasi sama ada hospital itu membayar wang tebusan. Biasanya, kumpulan perisian tebusan membocorkan data yang dicuri secara terbuka jika tiada wang tebusan dibayar. Walau bagaimanapun, penemuan tertangguh maklumat sensitif merumitkan naratif ini.

Tanpa mengira pembayaran tebusan, insiden itu menyerlahkan potensi kemusnahan serangan perisian tebusan. Sektor penjagaan kesihatan kekal sebagai sasaran utama penjenayah siber kerana nilai data pesakit dan kepentingan tinggi yang terlibat dalam gangguan perkhidmatan.

Pelaporan Peraturan

Pada pertengahan Disember 2024, RUMC memaklumkan kepada peguam negara tentang pelanggaran itu tetapi menahan bilangan sebenar individu yang terjejas. Bagaimanapun, laporan kepada Jabatan Kesihatan dan Perkhidmatan Manusia AS mengesahkan bahawa 674,033 orang terjejas, menjadikan ini salah satu pelanggaran data penjagaan kesihatan terbesar dalam beberapa tahun kebelakangan ini.

Melindungi Pesakit dan Mencegah Serangan Masa Depan

Insiden Pusat Perubatan Universiti Richmond menekankan keperluan untuk organisasi penjagaan kesihatan untuk memperkukuh pertahanan keselamatan siber mereka. Untuk mengurangkan risiko pelanggaran yang serupa:

  1. Melabur dalam Pengesanan Ancaman Lanjutan : Pantau trafik rangkaian secara proaktif dan mengesan aktiviti luar biasa sebelum ia meningkat menjadi serangan penuh.
  2. Laksanakan Pengesahan Berbilang Faktor (MFA) : Kuatkan kawalan akses untuk melindungi sistem dan data sensitif.
  3. Sandaran Data Biasa : Mengekalkan sandaran yang disulitkan dan memastikan keupayaan pemulihan pantas untuk mengurangkan kesan serangan perisian tebusan.
  4. Latihan Pekerja : Mendidik kakitangan tentang mengenal pasti percubaan pancingan data dan vektor serangan biasa yang lain.

Kesimpulan

Serangan perisian tebusan ke atas Pusat Perubatan Universiti Richmond adalah kisah amaran untuk industri penjagaan kesihatan dan seterusnya. Dengan lebih 670,000 individu yang berpotensi terjejas, pertaruhannya tidak boleh lebih tinggi. Organisasi mesti mengutamakan langkah keselamatan siber yang teguh untuk melindungi data sensitif dan mencegah akibat buruk daripada serangan siber.

Jika anda percaya maklumat anda mungkin telah terjejas dalam pelanggaran ini, ambil langkah segera untuk melindungi diri anda. Pantau akaun kewangan anda untuk aktiviti yang mencurigakan, pertimbangkan untuk meletakkan pembekuan kredit dan manfaatkan sebarang perkhidmatan pemantauan kredit yang ditawarkan oleh hospital.

Memuatkan...