Rabatttilbud for flere lisenser
Datasikkerhet Ransomware-angrep på New York Hospital avslører data fra...

Ransomware-angrep på New York Hospital avslører data fra over 670 000 pasienter

Med Mura i Datasikkerhet
Oversett til:
Norsk

Richmond University Medical Center (RUMC) i Staten Island, New York, har avslørt et massivt datainnbrudd som stammer fra et løsepenge-angrep som opprinnelig ble oppdaget i mai 2023. Angrepet, som kompromitterte sensitive data som tilhører over 670 000 individer, er en sterk påminnelse om økende cybersikkerhetsrisiko helseinstitusjoner står overfor.

Tidslinje for hendelsen

Ransomware-angrepet forstyrret sykehusdriften i flere uker, og tvang anlegget til å jobbe utrettelig for å gjenopprette berørte tjenester. Tidlige undersøkelser antydet at elektroniske journalsystemer ikke ble kompromittert. En dypere rettsmedisinsk analyse avdekket imidlertid at andre filer på sykehusets nettverk ble åpnet eller stjålet i begynnelsen av mai.

1. desember 2024 bekreftet etterforskere at noen av de avslørte filene inneholdt svært sensitiv informasjon, inkludert:

  • Navn
  • personnummer
  • Førerkort eller oppgi ID-nummer
  • Fødselsdatoer
  • Finansiell og betalingskortinformasjon
  • Biometriske data
  • Brukerlegitimasjon
  • Informasjon om medisinsk og helseforsikring

Denne kombinasjonen av data er en skattekiste for nettkriminelle, som muliggjør identitetstyveri, økonomisk svindel og andre ondsinnede aktiviteter.

Forsinket oppdagelse vekker bekymring

Richmond University Medical Centers svar understreker utfordringene med å avdekke hele omfanget av et løsepenge-angrep. Sykehuset foretok en manuell gjennomgang av hver potensielt kompromitterte fil – en tidkrevende prosess som bidro til betydelige forsinkelser i varslingen av berørte personer.

Mens RUMC tilbyr 12 måneders gratis kredittovervåking til personer hvis personnummer ble avslørt, vekker den forlengede tidslinjen mellom bruddet og oppdagelsen kritiske bekymringer. Hvis de stjålne dataene faktisk ble åpnet eller eksfiltrert for over 18 måneder siden, har nettkriminelle hatt god tid til å utnytte dem.

Løsepenger og spekulasjoner

Bruddet har utløst spekulasjoner om hvorvidt sykehuset har betalt løsepenger. Vanligvis lekker løsepengevaregrupper offentlig stjålne data hvis det ikke betales løsepenger. Den forsinkede oppdagelsen av den sensitive informasjonen kompliserer imidlertid denne fortellingen.

Uavhengig av løsepenger, fremhever hendelsen det ødeleggende potensialet til løsepenge-angrep. Helsesektoren er fortsatt et hovedmål for nettkriminelle på grunn av verdien av pasientdata og den høye innsatsen som er involvert i tjenesteavbrudd.

Regulatorisk rapportering

I midten av desember 2024 informerte RUMC statsadvokatene om bruddet, men holdt tilbake det nøyaktige antallet personer som ble berørt. Rapporter til US Department of Health and Human Services bekreftet imidlertid at 674 033 mennesker ble berørt, noe som gjør dette til et av de største datainnbruddene i helsevesenet de siste årene.

Beskytte pasienter og forhindre fremtidige angrep

Hendelsen i Richmond University Medical Center understreker behovet for helseorganisasjoner for å styrke sitt cybersikkerhetsforsvar. For å redusere risikoen for lignende brudd:

  1. Invester i avansert trusseldeteksjon : Overvåk proaktivt nettverkstrafikk og oppdage uvanlig aktivitet før det eskalerer til et fullverdig angrep.
  2. Implementer Multi-Factor Authentication (MFA) : Styrk tilgangskontrollene for å beskytte sensitive systemer og data.
  3. Regelmessige sikkerhetskopier av data : Oppretthold krypterte sikkerhetskopier og sørg for rask gjenopprettingsevne for å redusere virkningen av løsepenge-angrep.
  4. Opplæring av ansatte : Lær personalet om å identifisere phishing-forsøk og andre vanlige angrepsvektorer.

Konklusjon

Ransomware-angrepet på Richmond University Medical Center er en advarende historie for helsesektoren og utover. Med over 670 000 individer potensielt berørt, kunne innsatsen ikke vært høyere. Organisasjoner må prioritere robuste cybersikkerhetstiltak for å beskytte sensitive data og forhindre de ødeleggende konsekvensene av cyberangrep.

Hvis du tror at informasjonen din kan ha blitt kompromittert i dette bruddet, ta umiddelbare tiltak for å beskytte deg selv. Overvåk dine finansielle kontoer for mistenkelig aktivitet, vurder å sette en kredittfrysing og dra nytte av alle kredittovervåkingstjenester som tilbys av sykehuset.

Laster inn...