Oferta rabatowa na wiele licencji
Bezpieczeństwo komputerowe Atak ransomware na szpital w Nowym Jorku ujawnia dane...

Atak ransomware na szpital w Nowym Jorku ujawnia dane ponad 670 000 pacjentów

Do Mura w Bezpieczeństwo komputerowe
Przetłumacz na:
Polski

Richmond University Medical Center (RUMC) na Staten Island w Nowym Jorku ujawniło ogromne naruszenie danych wynikające z ataku ransomware pierwotnie wykrytego w maju 2023 r. Atak, który naruszył poufne dane należące do ponad 670 000 osób, jest jaskrawym przypomnieniem rosnących zagrożeń cyberbezpieczeństwa, z jakimi mierzą się placówki opieki zdrowotnej.

Oś czasu incydentu

Atak ransomware zakłócił funkcjonowanie szpitala na kilka tygodni, zmuszając placówkę do nieustannej pracy nad przywróceniem dotkniętych usług. Wczesne dochodzenia sugerowały, że systemy elektronicznej dokumentacji medycznej nie zostały naruszone. Jednak głębsza analiza kryminalistyczna wykazała, że inne pliki w sieci szpitala zostały uzyskane lub skradzione na początku maja.

1 grudnia 2024 r. śledczy potwierdzili, że niektóre z ujawnionych plików zawierały niezwykle poufne informacje, w tym:

  • Nazwy
  • Numery ubezpieczenia społecznego
  • Numery prawa jazdy lub dowodu osobistego
  • Daty urodzenia
  • Informacje finansowe i dotyczące kart płatniczych
  • Dane biometryczne
  • Dane uwierzytelniające użytkownika
  • Informacje o ubezpieczeniu medycznym i zdrowotnym

Taka kombinacja danych stanowi prawdziwy skarb dla cyberprzestępców, umożliwiając kradzież tożsamości, oszustwa finansowe i inne złośliwe działania.

Opóźnione odkrycie budzi obawy

Odpowiedź Richmond University Medical Center podkreśla wyzwania związane z odkryciem pełnego zakresu ataku ransomware. Szpital przeprowadził ręczny przegląd każdego potencjalnie naruszonego pliku — czasochłonny proces, który przyczynił się do znacznych opóźnień w powiadamianiu osób dotkniętych atakiem.

Podczas gdy RUMC oferuje 12 miesięcy bezpłatnego monitorowania kredytowego osobom, których numery Social Security zostały ujawnione, wydłużony czas między naruszeniem a jego odkryciem budzi poważne obawy. Jeśli do skradzionych danych rzeczywiście uzyskano dostęp lub je wykradziono ponad 18 miesięcy temu, cyberprzestępcy mieli wystarczająco dużo czasu, aby je wykorzystać.

Płatności okupu i spekulacje

Wyciek wywołał spekulacje na temat tego, czy szpital zapłacił okup. Zazwyczaj grupy ransomware'owe publicznie ujawniają skradzione dane, jeśli nie zapłacono okupu. Jednak opóźnione odkrycie poufnych informacji komplikuje tę narrację.

Niezależnie od zapłaty okupu, incydent ten podkreśla niszczycielski potencjał ataków ransomware. Sektor opieki zdrowotnej pozostaje głównym celem cyberprzestępców ze względu na wartość danych pacjentów i wysokie ryzyko związane z zakłóceniami usług.

Sprawozdawczość regulacyjna

W połowie grudnia 2024 r. RUMC poinformował prokuratorów generalnych stanów o naruszeniu, ale nie podał dokładnej liczby osób, których ono dotyczyło. Jednak raporty do Departamentu Zdrowia i Opieki Społecznej USA potwierdziły, że ucierpiało 674 033 osób, co czyni to jednym z największych naruszeń danych w służbie zdrowia w ostatnich latach.

Ochrona pacjentów i zapobieganie przyszłym atakom

Incydent w Richmond University Medical Center podkreśla potrzebę wzmocnienia przez organizacje opieki zdrowotnej ich obrony cyberbezpieczeństwa. Aby zmniejszyć ryzyko podobnych naruszeń:

  1. Zainwestuj w zaawansowaną detekcję zagrożeń : proaktywnie monitoruj ruch sieciowy i wykrywaj nietypową aktywność, zanim przerodzi się ona w pełnowymiarowy atak.
  2. Wdrożenie uwierzytelniania wieloskładnikowego (MFA) : wzmocnienie kontroli dostępu w celu ochrony poufnych systemów i danych.
  3. Regularne kopie zapasowe danych : Utrzymuj zaszyfrowane kopie zapasowe i zadbaj o szybkie odzyskiwanie danych, aby złagodzić skutki ataków ransomware.
  4. Szkolenie pracowników : Przeszkolenie personelu w zakresie rozpoznawania prób phishingu i innych typowych wektorów ataków.

Wniosek

Atak ransomware na Richmond University Medical Center jest przestrogą dla branży opieki zdrowotnej i nie tylko. Ponieważ potencjalnie ucierpiało ponad 670 000 osób, stawka nie mogłaby być wyższa. Organizacje muszą nadać priorytet solidnym środkom cyberbezpieczeństwa, aby chronić poufne dane i zapobiegać niszczycielskim konsekwencjom cyberataków.

Jeśli uważasz, że Twoje dane mogły zostać naruszone w wyniku tego naruszenia, podejmij natychmiastowe kroki, aby się chronić. Monitoruj swoje konta finansowe pod kątem podejrzanych działań, rozważ zamrożenie kredytu i skorzystaj z wszelkich usług monitorowania kredytu oferowanych przez szpital.

Ładowanie...