Cotație de reducere pentru licențe multiple
Securitatea computerelor Atacul ransomware asupra sănătății Ascension a expus date...

Atacul ransomware asupra sănătății Ascension a expus date a 5,6 milioane de pacienți și personal

Până în Mura în Securitatea computerelor
Tradu in:
Română

Într -una dintre cele mai importante încălcări ale datelor din domeniul sănătății din ultimii ani , Ascension Health, unul dintre cele mai mari sisteme de asistență medicală non-profit din SUA, a dezvăluit că 5,6 milioane de persoane au fost afectate de un atac ransomware devastator. Incidentul, care a avut loc în mai 2024, a expus o gamă largă de informații sensibile, inclusiv date personale, medicale și financiare.

Detalii despre atacul cibernetic

Atacul ransomware a avut loc pe 8 mai 2024 și a perturbat imediat serviciile spitalicești la nivel național. Camerele de urgență au fost forțate să distragă pacienții, iar spitalele au revenit la operațiuni manuale, pe măsură ce sistemele au fost scoase din funcțiune. În timp ce Ascension a reușit să-și restabilească majoritatea serviciilor afectate până la jumătatea lunii iunie, prejudiciul adus rețelei sale și încrederii pacienților a fost deja făcut.

Atacatorii au reușit să exfiltreze o mulțime de date sensibile de pe serverele Ascension, inclusiv:

  • Nume, adrese și datele de naștere
  • Numere de securitate socială și numere de identitate guvernamentale
  • Permis de conducere și numere de identificare fiscală
  • Asigurari si informatii medicale
  • Plata si detalii financiare

Sfera datelor compromise a variat de la o persoană la alta, printre victime atât pacienți, cât și angajați.

Notificarea întârziată ridică îngrijorări

Ascension a avut nevoie de câteva luni pentru a finaliza investigația asupra încălcării. Pe 19 decembrie 2024, organizația a anunțat că și-a încheiat evaluarea și va începe să notifice persoanele afectate.

„De la atacul ransomware din mai, am lucrat cu experți terți pentru a investiga ce date indivizilor ar fi putut fi implicate în acest incident”, a declarat Ascension. Se așteaptă ca scrisorile de notificare să fie livrate în următoarele câteva săptămâni.

Pentru a atenua potențialele consecințe, Ascension oferă un an de servicii gratuite de monitorizare a creditului și protecție a identității, inclusiv o poliță de rambursare a asigurării de 1 milion de dolari.

Grupul de ransomware Black Basta suspectat

Surse apropiate anchetei au indicat notoriul grup de ransomware Black Basta ca fiind probabilii vinovați. Cu toate acestea, nici Black Basta, nici nicio altă organizație criminală cibernetică nu și-a revendicat responsabilitatea pentru atac. Această tăcere poate sugera că Ascension a plătit o răscumpărare, deși nu a fost făcută publică nicio confirmare.

Black Basta a vizat anterior organizațiile din domeniul sănătății , exploatând dependența industriei de sistemele critice pentru a face presiuni asupra victimelor să plătească rapid răscumpărări.

Industria medicală în pericol

Acest incident este un memento sumbru al vulnerabilităților din sectorul sănătății. Având în vedere dependența puternică de infrastructura digitală și natura sensibilă a datelor despre pacienți, organizațiile din domeniul sănătății rămân ținte principale pentru grupurile de ransomware.

Încălcările de date în domeniul sănătății pot avea consecințe devastatoare, de la furtul de identitate la frauda financiară și chiar potențiala utilizare abuzivă a informațiilor medicale. Pentru victimele Ascensionului, informațiile expuse le-ar putea bântui în anii următori.

Ce urmează pentru Ascension și victimele sale?

Reputația Ascension a fost, fără îndoială, lovită, iar organizația se poate confrunta cu un control de reglementare în temeiul unor legi precum HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate). Între timp, persoanele afectate sunt îndemnate să profite de serviciile de monitorizare a creditului oferite și să rămână vigilente pentru semne de furt de identitate sau fraudă.

Acest atac subliniază nevoia critică de apărare robustă de securitate cibernetică în sectorul sănătății. Organizațiile trebuie să investească în apărare mai puternică, instruire regulată a angajaților și protocoale de răspuns rapid la incident pentru a combate epidemia de ransomware în creștere.

Atacul ransomware asupra Ascension Health servește ca un semnal de alarmă pentru industria sănătății și evidențiază impactul devastator al încălcării datelor. Pe măsură ce infractorii cibernetici devin din ce în ce mai sofisticați, mizele pentru protejarea informațiilor sensibile nu au fost niciodată mai mari.

Persoanele afectate ar trebui să ia măsuri imediate pentru a-și proteja identitățile, în timp ce industria în ansamblu trebuie să se dubleze pentru a preveni atacuri similare în viitor. Datele dvs. de sănătate sunt neprețuite – să le tratăm așa.

Se încarcă...