Ogromne naruszenie danych dotyka Yale New Haven Health, ujawniając ponad 5,5 miliona rekordów pacjentów
Yale New Haven Health System (YNHHS), główny dostawca usług opieki zdrowotnej w Connecticut, zmaga się ze skutkami szeroko zakrojonego naruszenia danych, które ujawniło poufne dane osobowe ponad 5,5 miliona pacjentów. Naruszenie, ujawnione przez YNHHS 11 kwietnia, nastąpiło po wykryciu podejrzanej aktywności w systemach informatycznych 8 marca.
Wstępne dochodzenie wykazało, że cyberprzestępcy uzyskali dostęp do sieci opieki zdrowotnej i wydobyli dane pacjentów dokładnie w dniu, w którym wykryto naruszenie. Podczas gdy operacje opieki nad pacjentami pozostały nienaruszone, skradzione dane wzbudziły poważne obawy dotyczące prywatności pacjentów i bezpieczeństwa informacji.
Spis treści
Rodzaje naruszonych informacji
Według YNHHS naruszenie dotyczyło szerokiego zakresu danych osobowych, chociaż konkretne dane, które zostały naruszone, różniły się w zależności od pacjenta. Potencjalnie ujawnione informacje obejmują pełne imiona i nazwiska, daty urodzenia, adresy domowe, numery telefonów, adresy e-mail, identyfikatory rasowe lub etniczne, numery ubezpieczenia społecznego i numery dokumentacji medycznej.
Pomimo powagi naruszenia, YNHHS wyjaśnił, że jego główny elektroniczny system dokumentacji medycznej pozostał bezpieczny. Ponadto, w ataku nie uzyskano dostępu do danych finansowych, informacji o płatnościach ani dokumentacji HR pracowników.
Czy to był atak ransomware?
Chociaż żadna grupa cyberprzestępców nie przyznała się publicznie do odpowiedzialności za incydent, okoliczności sugerują możliwość ataku ransomware. Jeśli ta teoria okaże się prawdziwa, YNHHS mogło zdecydować się na ciche zapłacenie okupu, aby zapobiec wyciekowi skradzionych danych lub ich sprzedaży w dark webie. Jednak bez potwierdzenia prawdziwa natura ataku pozostaje spekulacyjna.
Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HHS) odnotował naruszenie w swoim portalu dotyczącym naruszeń danych medycznych, uznając je za jedno z największych zgłoszonych dotychczas w 2024 r.
Ciągły wzrost cyberataków na placówki opieki zdrowotnej
Atak na Yale New Haven Health to najnowszy niepokojący trend cyberwłamań skierowanych na sektor opieki zdrowotnej. HHS poinformował, że w samym 2023 r. w Stanach Zjednoczonych doszło do ponad 700 poważnych naruszeń danych opieki zdrowotnej. Łącznie incydenty te naraziły na szwank ponad 180 milionów indywidualnych rekordów, co uwypukla rosnącą podatność systemów opieki zdrowotnej na cyberzagrożenia.
Organizacje opieki zdrowotnej nadal są lukratywnymi celami dla cyberprzestępców ze względu na ogromną ilość poufnych danych, które przechowują. To naruszenie podkreśla pilną potrzebę solidnych ram cyberbezpieczeństwa, proaktywnego monitorowania i protokołów szybkiego reagowania w celu ochrony danych pacjentów.
Co pacjenci powinni teraz zrobić
Oczekuje się, że YNHHS powiadomi osoby dotknięte problemem i może oferować usługi monitorowania kredytu lub ochrony przed kradzieżą tożsamości. Pacjentom powiązanym z dowolnymi placówkami Yale New Haven Health zaleca się zachowanie czujności poprzez monitorowanie swoich kont finansowych i raportów kredytowych oraz zachowanie ostrożności w przypadku prób phishingu lub podejrzanych wiadomości.
Ten incydent jest jaskrawym przypomnieniem, że nawet zaufane placówki opieki zdrowotnej nie są odporne na naruszenia danych. W miarę rozwoju zagrożeń organizacje muszą nieustannie dostosowywać się i wzmacniać swoje zabezpieczenia cyberbezpieczeństwa, aby chronić prywatność pacjentów i utrzymać zaufanie publiczne.