Cotație de reducere pentru licențe multiple
Securitatea computerelor Atacul ransomware al spitalului din New York expune...

Atacul ransomware al spitalului din New York expune datele a peste 670.000 de pacienți

Până în Mura în Securitatea computerelor
Tradu in:
Română

Centrul Medical al Universității Richmond (RUMC) din Staten Island, New York, a dezvăluit o breșă masivă de date care decurge dintr-un atac ransomware detectat inițial în mai 2023. Atacul, care a compromis date sensibile aparținând a peste 670.000 de persoane, este un memento dur al riscurile crescânde pentru securitatea cibernetică cu care se confruntă instituțiile de sănătate.

Cronologia Incidentului

Atacul ransomware a perturbat operațiunile spitalului timp de câteva săptămâni, forțând unitatea să lucreze neobosit pentru a restabili serviciile afectate. Investigațiile timpurii au sugerat că sistemele electronice de evidență medicală nu au fost compromise. Cu toate acestea, o analiză criminalistică mai profundă a descoperit că alte fișiere din rețeaua spitalului au fost accesate sau furate la începutul lunii mai.

La 1 decembrie 2024, anchetatorii au confirmat că unele dintre fișierele expuse conțineau informații extrem de sensibile, inclusiv:

  • Nume
  • Numere de securitate socială
  • Permisul de conducere sau numerele de identitate de stat
  • Datele de naștere
  • Informații financiare și carduri de plată
  • Date biometrice
  • Acreditările utilizatorului
  • Informații medicale și de asigurări de sănătate

Această combinație de date este o comoară pentru infractorii cibernetici, permițând furtul de identitate, frauda financiară și alte activități rău intenționate.

Descoperirea întârziată ridică îngrijorări

Răspunsul Centrului Medical al Universității Richmond subliniază provocările de a descoperi întreaga amploare a unui atac ransomware. Spitalul a întreprins o revizuire manuală a fiecărui fișier potențial compromis - un proces consumator de timp care a contribuit la întârzieri semnificative în notificarea persoanelor afectate.

În timp ce RUMC oferă 12 luni de monitorizare gratuită a creditului persoanelor ale căror numere de securitate socială au fost expuse, termenul prelungit dintre încălcarea și descoperirea acesteia ridică preocupări critice. Dacă datele furate au fost într-adevăr accesate sau exfiltrate în urmă cu peste 18 luni, infractorii cibernetici au avut timp suficient să le exploateze.

Plăți de răscumpărare și speculații

Încălcarea a stârnit speculații despre dacă spitalul a plătit o răscumpărare. De obicei, grupurile de ransomware scurg în mod public datele furate dacă nu se plătește nicio răscumpărare. Cu toate acestea, descoperirea întârziată a informațiilor sensibile complică această narațiune.

Indiferent de plata răscumpărării, incidentul evidențiază potențialul devastator al atacurilor ransomware. Sectorul asistenței medicale rămâne o țintă principală pentru infractorii cibernetici datorită valorii datelor despre pacienți și a mizei mari implicate în întreruperile serviciilor.

Raportare de reglementare

La mijlocul lunii decembrie 2024, RUMC i-a informat pe procurorul general al statului despre încălcare, dar a reținut numărul exact de persoane afectate. Cu toate acestea, rapoartele către Departamentul de Sănătate și Servicii Umane din SUA au confirmat că 674.033 de persoane au fost afectate, ceea ce face ca aceasta să fie una dintre cele mai mari încălcări ale datelor din domeniul sănătății din ultimii ani.

Protejarea pacienților și prevenirea atacurilor viitoare

Incidentul din cadrul Centrului Medical al Universității Richmond subliniază necesitatea ca organizațiile de asistență medicală să își consolideze apărarea în domeniul securității cibernetice. Pentru a reduce riscul unor încălcări similare:

  1. Investește în detectarea avansată a amenințărilor : monitorizează în mod proactiv traficul de rețea și detectează activitatea neobișnuită înainte ca aceasta să devină un atac total.
  2. Implementați autentificarea cu mai mulți factori (MFA) : Consolidați controalele de acces pentru a proteja sistemele și datele sensibile.
  3. Backup-uri regulate de date : mențineți copii de siguranță criptate și asigurați capacități de recuperare rapidă pentru a atenua impactul atacurilor ransomware.
  4. Instruirea angajaților : educați personalul cu privire la identificarea încercărilor de phishing și a altor vectori de atac obișnuiți.

Concluzie

Atacul ransomware asupra Centrului Medical al Universității Richmond este o poveste de avertizare pentru industria sănătății și nu numai. Cu peste 670.000 de persoane potențial afectate, mizele nu ar putea fi mai mari. Organizațiile trebuie să acorde prioritate măsurilor solide de securitate cibernetică pentru a proteja datele sensibile și pentru a preveni consecințele devastatoare ale atacurilor cibernetice.

Dacă credeți că informațiile dvs. au fost compromise în această încălcare, luați măsuri imediate pentru a vă proteja. Monitorizați-vă conturile financiare pentru activități suspecte, luați în considerare înghețarea creditului și profitați de orice servicii de monitorizare a creditului oferite de spital.

Se încarcă...