Oferta rabatowa na wiele licencji
Bezpieczeństwo komputerowe Atak ransomware na Ascension Health ujawnił dane 5,6...

Atak ransomware na Ascension Health ujawnił dane 5,6 miliona pacjentów i personelu

Do Mura w Bezpieczeństwo komputerowe
Przetłumacz na:
Polski

W jednym z najpoważniejszych naruszeń danych opieki zdrowotnej w ostatnich latach , Ascension Health, jeden z największych non-profitowych systemów opieki zdrowotnej w USA, ujawnił, że 5,6 miliona osób zostało dotkniętych niszczycielskim atakiem ransomware. Incydent, który miał miejsce w maju 2024 r., ujawnił szeroką gamę poufnych informacji, w tym dane osobowe, medyczne i finansowe.

Szczegóły cyberataku

Atak ransomware miał miejsce 8 maja 2024 r. i natychmiast zakłócił usługi szpitalne w całym kraju. Oddziały ratunkowe zostały zmuszone do przekierowania pacjentów, a szpitale powróciły do obsługi ręcznej, ponieważ systemy zostały wyłączone z sieci. Chociaż Ascension udało się przywrócić większość swoich dotkniętych usług do połowy czerwca, szkody dla jego sieci i zaufania pacjentów zostały już wyrządzone.

Atakującym udało się wykraść z serwerów Ascension szereg poufnych danych, w tym:

  • Imiona, nazwiska, adresy i daty urodzenia
  • Numery ubezpieczenia społecznego i numery identyfikacyjne wydane przez rząd
  • Numery prawa jazdy i identyfikacji podatkowej
  • Informacje o ubezpieczeniu i medycynie
  • Szczegóły płatności i finansów

Zakres naruszonych danych był różny w zależności od osoby, a wśród ofiar znaleźli się zarówno pacjenci, jak i pracownicy.

Opóźnione powiadomienie budzi obawy

Ascension potrzebowało kilku miesięcy, aby zakończyć dochodzenie w sprawie naruszenia. 19 grudnia 2024 r. organizacja ogłosiła, że zakończyła przegląd i rozpocznie powiadamianie osób dotkniętych naruszeniem.

„Od czasu ataku ransomware w maju współpracujemy z niezależnymi ekspertami, aby zbadać, jakie dane osób mogły być zaangażowane w ten incydent” – oświadczył Ascension. Oczekuje się, że listy z zawiadomieniami zostaną dostarczone w ciągu najbliższych kilku tygodni.

Aby złagodzić potencjalne skutki, Ascension oferuje roczny bezpłatny monitoring kredytowy i usługi ochrony tożsamości, w tym polisę ubezpieczeniową z gwarancją zwrotu kosztów na kwotę 1 miliona dolarów.

Podejrzewana grupa ransomware Black Basta

Źródła bliskie śledztwu wskazały na znaną grupę ransomware Black Basta jako prawdopodobnych winowajców. Jednak ani Black Basta, ani żadna inna organizacja cyberprzestępcza nie przyznała się do ataku. Ta cisza może sugerować, że Ascension zapłaciło okup, choć nie podano do publicznej wiadomości żadnego potwierdzenia.

Black Basta już wcześniej atakowała organizacje zajmujące się opieką zdrowotną , wykorzystując zależność tej branży od systemów krytycznych, aby wywrzeć presję na ofiary i skłonić je do szybkiego zapłacenia okupu.

Branża opieki zdrowotnej w niebezpieczeństwie

Ten incydent jest ponurym przypomnieniem o podatnościach sektora opieki zdrowotnej. Ze względu na duże uzależnienie od infrastruktury cyfrowej i wrażliwy charakter danych pacjentów, organizacje opieki zdrowotnej pozostają głównymi celami grup ransomware.

Naruszenia danych w opiece zdrowotnej mogą mieć katastrofalne skutki, od kradzieży tożsamości po oszustwa finansowe, a nawet potencjalne niewłaściwe wykorzystanie informacji medycznych. Dla ofiar Ascension ujawnione informacje mogą prześladować je przez wiele lat.

Co dalej z Ascension i jego ofiarami?

Reputacja Ascension niewątpliwie ucierpiała, a organizacja może stanąć w obliczu kontroli regulacyjnej na mocy przepisów takich jak HIPAA (Health Insurance Portability and Accountability Act). Tymczasem osoby dotknięte problemem są zachęcane do skorzystania z oferowanych usług monitorowania kredytowego i zachowania czujności na oznaki kradzieży tożsamości lub oszustwa.

Ten atak podkreśla krytyczną potrzebę solidnych zabezpieczeń cyberbezpieczeństwa w sektorze opieki zdrowotnej. Organizacje muszą inwestować w silniejsze zabezpieczenia, regularne szkolenia pracowników i protokoły szybkiego reagowania na incydenty, aby zwalczać rosnącą epidemię ransomware.

Atak ransomware na Ascension Health jest sygnałem ostrzegawczym dla branży opieki zdrowotnej i podkreśla niszczycielski wpływ naruszeń danych. Ponieważ cyberprzestępcy stają się coraz bardziej wyrafinowani, stawka ochrony poufnych informacji nigdy nie była wyższa.

Osoby dotknięte atakiem powinny podjąć natychmiastowe działania w celu ochrony swojej tożsamości, podczas gdy cała branża musi podwoić wysiłki w zapobieganiu podobnym atakom w przyszłości. Twoje dane dotyczące zdrowia są bezcenne — traktujmy je w ten sposób.

Ładowanie...