Serangan Ransomware terhadap Data Terdedah Ascension Health 5.6 Juta Pesakit dan Kakitangan
Dalam salah satu pelanggaran data penjagaan kesihatan yang paling ketara dalam beberapa tahun kebelakangan ini , Ascension Health, salah satu sistem penjagaan kesihatan bukan untung terbesar di AS, telah mendedahkan bahawa 5.6 juta individu telah terjejas oleh serangan perisian tebusan yang dahsyat. Insiden itu, yang berlaku pada Mei 2024, mendedahkan pelbagai maklumat sensitif, termasuk data peribadi, perubatan dan kewangan.
Isi kandungan
Butiran Serangan Siber
Serangan perisian tebusan berlaku pada 8 Mei 2024, dan serta-merta mengganggu perkhidmatan hospital di seluruh negara. Bilik kecemasan terpaksa mengalihkan pesakit, dan hospital kembali kepada operasi manual apabila sistem dibawa ke luar talian. Walaupun Ascension dapat memulihkan kebanyakan perkhidmatannya yang terjejas menjelang pertengahan Jun, kerosakan pada rangkaian dan kepercayaan pesakitnya telah pun berlaku.
Penyerang berjaya mengeluarkan sekumpulan data sensitif daripada pelayan Ascension, termasuk:
- Nama, alamat dan tarikh lahir
- Nombor Keselamatan Sosial dan nombor ID kerajaan
- Lesen memandu dan nombor pengenalan cukai
- Maklumat insurans dan perubatan
- Butiran pembayaran dan kewangan
Skop data yang terjejas berbeza-beza dari seorang ke seorang, dengan kedua-dua pesakit dan pekerja antara mangsa.
Pemberitahuan Tertunda Menimbulkan Kebimbangan
Ascension mengambil masa beberapa bulan untuk menyelesaikan siasatannya terhadap pelanggaran itu. Pada 19 Disember 2024, organisasi itu mengumumkan bahawa ia telah menamatkan semakannya dan akan mula memberitahu individu yang terjejas.
"Sejak serangan perisian tebusan Mei, kami telah bekerjasama dengan pakar pihak ketiga untuk menyiasat data individu yang mungkin terlibat dalam insiden ini," kata Ascension. Surat notis dijangka akan dihantar dalam beberapa minggu akan datang.
Untuk mengurangkan potensi kejatuhan, Ascension menawarkan satu tahun pemantauan kredit percuma dan perkhidmatan perlindungan identiti, termasuk polisi pembayaran balik insurans $1 juta.
Kumpulan Black Basta Ransomware Disyaki
Sumber yang rapat dengan penyiasatan telah menunjukkan kumpulan perisian tebusan Black Basta yang terkenal sebagai penyebabnya. Bagaimanapun, Black Basta mahupun organisasi penjenayah siber lain tidak mengaku bertanggungjawab atas serangan itu. Keadaan senyap ini mungkin mencadangkan bahawa Ascension membayar wang tebusan, walaupun tiada pengesahan telah didedahkan kepada umum.
Black Basta sebelum ini menyasarkan organisasi penjagaan kesihatan , mengeksploitasi pergantungan industri pada sistem kritikal untuk menekan mangsa supaya membayar wang tebusan dengan cepat.
Industri Penjagaan Kesihatan Berisiko
Insiden ini adalah peringatan yang menyedihkan tentang kelemahan dalam sektor penjagaan kesihatan. Dengan pergantungan yang tinggi pada infrastruktur digital dan sifat sensitif data pesakit, organisasi penjagaan kesihatan kekal sebagai sasaran utama untuk kumpulan perisian tebusan.
Pelanggaran data dalam penjagaan kesihatan boleh membawa akibat yang dahsyat, mulai daripada kecurian identiti kepada penipuan kewangan, dan juga potensi penyalahgunaan maklumat perubatan. Bagi mangsa Ascension, maklumat yang terdedah boleh menghantui mereka selama bertahun-tahun akan datang.
Apa Seterusnya untuk Kenaikan dan Mangsanya?
Reputasi Ascension sudah pasti telah terjejas, dan organisasi itu mungkin menghadapi penelitian kawal selia di bawah undang-undang seperti HIPAA (Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan). Sementara itu, individu yang terjejas digesa untuk memanfaatkan perkhidmatan pemantauan kredit yang ditawarkan dan terus berwaspada terhadap tanda-tanda kecurian identiti atau penipuan.
Serangan ini menekankan keperluan kritikal untuk pertahanan keselamatan siber yang teguh dalam sektor penjagaan kesihatan. Organisasi mesti melabur dalam pertahanan yang lebih kukuh, latihan pekerja tetap dan protokol tindak balas insiden pantas untuk memerangi wabak perisian tebusan yang semakin meningkat.
Serangan perisian tebusan pada Ascension Health berfungsi sebagai panggilan bangun untuk industri penjagaan kesihatan dan menyerlahkan kesan buruk pelanggaran data. Apabila penjenayah siber menjadi semakin canggih, kepentingan untuk melindungi maklumat sensitif tidak pernah lebih tinggi.
Individu yang terjejas harus mengambil tindakan segera untuk melindungi identiti mereka manakala industri secara keseluruhan mesti menggandakan usaha untuk mencegah serangan serupa pada masa hadapan. Data kesihatan anda tidak ternilai harganya—mari kita perlakukan seperti itu.