Kortingsaanbieding voor meerdere licenties
Computerbeveiliging Ransomware-aanval op ziekenhuis in New York legt gegevens...

Ransomware-aanval op ziekenhuis in New York legt gegevens van meer dan 670.000 patiënten bloot

Tegen Mura in Computerbeveiliging
Vertalen naar:
Nederlands

Richmond University Medical Center (RUMC) in Staten Island, New York, heeft een enorm datalek bekendgemaakt dat voortkomt uit een ransomware-aanval die voor het eerst werd gedetecteerd in mei 2023. De aanval, waarbij gevoelige gegevens van meer dan 670.000 personen in gevaar kwamen, is een harde herinnering aan de toenemende cyberbeveiligingsrisico's waarmee zorginstellingen worden geconfronteerd.

Tijdlijn van het incident

De ransomware-aanval verstoorde de ziekenhuisactiviteiten gedurende meerdere weken, waardoor de instelling onvermoeibaar moest werken om de getroffen diensten te herstellen. Vroege onderzoeken suggereerden dat elektronische medische dossiersystemen niet waren gecompromitteerd. Een diepere forensische analyse onthulde echter dat andere bestanden op het netwerk van het ziekenhuis begin mei waren geopend of gestolen.

Op 1 december 2024 bevestigden onderzoekers dat een aantal van de blootgestelde bestanden zeer gevoelige informatie bevatten, waaronder:

  • Namen
  • Sociale zekerheidsnummers
  • Rijbewijs- of staats-ID-nummers
  • Geboortedata
  • Financiële en betaalkaartgegevens
  • Biometrische gegevens
  • Gebruikersgegevens
  • Medische en ziektekostenverzekeringsinformatie

Deze combinatie van gegevens is een schat aan informatie voor cybercriminelen, die identiteitsdiefstal, financiële fraude en andere kwaadaardige activiteiten mogelijk maken.

Vertraagde ontdekking leidt tot zorgen

De reactie van Richmond University Medical Center onderstreept de uitdagingen van het blootleggen van de volledige omvang van een ransomware-aanval. Het ziekenhuis voerde een handmatige beoordeling uit van elk potentieel gecompromitteerd bestand, een tijdrovend proces dat bijdroeg aan aanzienlijke vertragingen bij het informeren van getroffen personen.

Terwijl RUMC 12 maanden gratis kredietbewaking aanbiedt aan personen van wie de Social Security-nummers zijn blootgesteld, roept de lange tijdlijn tussen de inbreuk en de ontdekking ervan kritische zorgen op. Als de gestolen gegevens inderdaad meer dan 18 maanden geleden zijn geraadpleegd of geëxfiltreerd, hebben cybercriminelen ruim de tijd gehad om deze te misbruiken.

Losgeldbetalingen en speculatie

De inbreuk heeft geleid tot speculatie over de vraag of het ziekenhuis losgeld heeft betaald. Normaal gesproken lekken ransomware-groepen gestolen gegevens openbaar als er geen losgeld wordt betaald. De vertraagde ontdekking van de gevoelige informatie compliceert dit verhaal echter.

Ongeacht de betaling van losgeld, benadrukt het incident het verwoestende potentieel van ransomware-aanvallen. De gezondheidszorgsector blijft een belangrijk doelwit voor cybercriminelen vanwege de waarde van patiëntgegevens en de hoge inzet die gepaard gaat met serviceonderbrekingen.

Regulerende rapportage

Medio december 2024 informeerde RUMC de procureurs-generaal van de staat over de inbreuk, maar hield het exacte aantal getroffen personen achter. Rapporten aan het Amerikaanse ministerie van Volksgezondheid en Human Services bevestigden echter dat 674.033 mensen waren getroffen, wat dit een van de grootste inbreuken op gezondheidszorggegevens in de afgelopen jaren maakt.

Patiënten beschermen en toekomstige aanvallen voorkomen

Het incident bij Richmond University Medical Center benadrukt de noodzaak voor zorginstellingen om hun cybersecurity-verdediging te versterken. Om het risico op soortgelijke inbreuken te verminderen:

  1. Investeer in geavanceerde bedreigingsdetectie : controleer proactief het netwerkverkeer en detecteer ongebruikelijke activiteiten voordat deze escaleren tot een volledige aanval.
  2. Implementeer Multi-Factor Authentication (MFA) : versterk toegangscontroles om gevoelige systemen en gegevens te beschermen.
  3. Regelmatige back-ups van gegevens : zorg voor gecodeerde back-ups en zorg voor snelle herstelmogelijkheden om de impact van ransomware-aanvallen te beperken.
  4. Training voor medewerkers : geef medewerkers training in het herkennen van phishingpogingen en andere veelvoorkomende aanvalsmethoden.

Conclusie

De ransomware-aanval op Richmond University Medical Center is een waarschuwend verhaal voor de gezondheidszorgsector en daarbuiten. Met meer dan 670.000 personen die mogelijk getroffen zijn, kan de inzet niet hoger zijn. Organisaties moeten prioriteit geven aan robuuste cybersecuritymaatregelen om gevoelige gegevens te beschermen en de verwoestende gevolgen van cyberaanvallen te voorkomen.

Als u denkt dat uw informatie mogelijk is gecompromitteerd bij deze inbreuk, onderneem dan onmiddellijk stappen om uzelf te beschermen. Controleer uw financiële rekeningen op verdachte activiteiten, overweeg een kredietbevriezing en maak gebruik van eventuele kredietbewakingsservices die het ziekenhuis aanbiedt.

Bezig met laden...