Kortingsaanbieding voor meerdere licenties
Computerbeveiliging Ransomware-aanval op Ascension Health legde gegevens van...

Ransomware-aanval op Ascension Health legde gegevens van 5,6 miljoen patiënten en personeel bloot

Tegen Mura in Computerbeveiliging
Vertalen naar:
Nederlands

In een van de meest significante datalekken in de gezondheidszorg van de afgelopen jaren , heeft Ascension Health, een van de grootste non-profitorganisaties in de gezondheidszorg in de VS, onthuld dat 5,6 miljoen personen werden getroffen door een verwoestende ransomware-aanval. Het incident, dat plaatsvond in mei 2024, legde een breed scala aan gevoelige informatie bloot, waaronder persoonlijke, medische en financiële gegevens.

Details van de cyberaanval

De ransomware-aanval vond plaats op 8 mei 2024 en verstoorde onmiddellijk de ziekenhuisdiensten in het hele land. Spoedeisende hulpafdelingen werden gedwongen om patiënten om te leiden en ziekenhuizen gingen terug naar handmatige operaties toen systemen offline werden gehaald. Hoewel Ascension de meeste van zijn getroffen diensten medio juni kon herstellen, was de schade aan zijn netwerk en het vertrouwen van patiënten al aangericht.

De aanvallers slaagden erin een schat aan gevoelige gegevens van de servers van Ascension te bemachtigen, waaronder:

  • Namen, adressen en geboortedata
  • Sociale-zekerheidsnummers en overheids-ID-nummers
  • Rijbewijs- en belastingidentificatienummers
  • Verzekerings- en medische informatie
  • Betalings- en financiële gegevens

De omvang van de gecompromitteerde gegevens verschilde van persoon tot persoon. Zowel patiënten als werknemers behoorden tot de slachtoffers.

Vertraagde melding leidt tot zorgen

Ascension had meerdere maanden nodig om het onderzoek naar de inbreuk af te ronden. Op 19 december 2024 kondigde de organisatie aan dat het de beoordeling had afgerond en dat het de getroffen personen zou gaan informeren.

"Sinds de ransomware-aanval in mei werken we samen met externe experts om te onderzoeken welke gegevens van individuen mogelijk bij dit incident betrokken zijn geweest", aldus Ascension. Naar verwachting worden de kennisgevingsbrieven de komende weken bezorgd.

Om mogelijke gevolgen te beperken, biedt Ascension een jaar lang gratis kredietbewaking en identiteitsbeschermingsdiensten aan, inclusief een verzekeringsvergoedingspolis van $ 1 miljoen.

De Black Basta Ransomware Groep Verdacht

Bronnen dicht bij het onderzoek hebben gewezen naar de beruchte Black Basta ransomware-groep als de waarschijnlijke schuldigen. Echter, noch Black Basta noch enige andere cybercriminele organisatie heeft de verantwoordelijkheid voor de aanval opgeëist. Deze stilte kan erop duiden dat Ascension losgeld heeft betaald, hoewel er geen bevestiging openbaar is gemaakt.

Black Basta richtte zich eerder al op zorginstellingen en misbruikte de afhankelijkheid van de kritieke systemen van de sector om slachtoffers onder druk te zetten om snel losgeld te betalen.

Gezondheidszorgsector in gevaar

Dit incident is een grimmige herinnering aan de kwetsbaarheden binnen de gezondheidszorgsector. Met zijn grote afhankelijkheid van digitale infrastructuur en de gevoelige aard van patiëntgegevens, blijven zorginstellingen hoofddoelen voor ransomware-groepen.

Datalekken in de gezondheidszorg kunnen verwoestende gevolgen hebben, variërend van identiteitsdiefstal tot financiële fraude en zelfs het mogelijke misbruik van medische informatie. Voor de slachtoffers van Ascension kan de blootgestelde informatie hen nog jarenlang achtervolgen.

Wat is de toekomst van Ascension en haar slachtoffers?

De reputatie van Ascension heeft ongetwijfeld een deuk opgelopen en de organisatie kan te maken krijgen met toezicht door de toezichthouders onder wetten zoals HIPAA (Health Insurance Portability and Accountability Act). Ondertussen worden getroffen personen dringend verzocht gebruik te maken van de aangeboden kredietbewakingsdiensten en waakzaam te blijven voor tekenen van identiteitsdiefstal of fraude.

Deze aanval onderstreept de cruciale behoefte aan robuuste cybersecurityverdedigingen in de gezondheidszorgsector. Organisaties moeten investeren in sterkere verdedigingen, regelmatige training van werknemers en snelle incidentresponsprotocollen om de groeiende ransomware-epidemie te bestrijden.

De ransomware-aanval op Ascension Health dient als een wake-upcall voor de gezondheidszorgsector en benadrukt de verwoestende impact van datalekken. Naarmate cybercriminelen steeds geraffineerder worden, is de inzet voor het beschermen van gevoelige informatie nog nooit zo hoog geweest.

Getroffen personen moeten onmiddellijk actie ondernemen om hun identiteit te beschermen, terwijl de industrie als geheel zich moet verdubbelen om soortgelijke aanvallen in de toekomst te voorkomen. Uw gezondheidsgegevens zijn onbetaalbaar - laten we ze ook zo behandelen.

Bezig met laden...