Атака вируса-вымогателя на Ascension Health раскрыла данные 5,6 миллионов пациентов и персонала
В одной из самых значительных утечек данных здравоохранения за последние годы Ascension Health, одна из крупнейших некоммерческих систем здравоохранения в США, сообщила, что 5,6 миллиона человек пострадали от разрушительной атаки с использованием программ-вымогателей. Инцидент, произошедший в мае 2024 года, раскрыл широкий спектр конфиденциальной информации, включая персональные, медицинские и финансовые данные.
Оглавление
Подробности кибератаки
Атака с использованием вируса-вымогателя произошла 8 мая 2024 года и немедленно нарушила работу больниц по всей стране. Отделения неотложной помощи были вынуждены перенаправлять пациентов, а больницы вернулись к ручному управлению, поскольку системы были отключены. Хотя Ascension смогла восстановить большую часть своих пострадавших услуг к середине июня, ущерб ее сети и доверию пациентов уже был нанесен.
Злоумышленникам удалось похитить большой объем конфиденциальных данных с серверов Ascension, в том числе:
- Имена, адреса и даты рождения
- Номера социального страхования и государственные идентификационные номера
- Водительские права и налоговые идентификационные номера
- Страхование и медицинская информация
- Платежные и финансовые реквизиты
Объем скомпрометированных данных различался от человека к человеку, среди жертв были как пациенты, так и сотрудники.
Задержка уведомления вызывает опасения
Ascension потребовалось несколько месяцев, чтобы завершить расследование нарушения. 19 декабря 2024 года организация объявила, что завершила проверку и начнет уведомлять пострадавших лиц.
«С момента майской атаки с использованием вируса-вымогателя мы работаем со сторонними экспертами, чтобы выяснить, какие данные отдельных лиц могли быть задействованы в этом инциденте», — заявили в Ascension. Ожидается, что письма с уведомлениями будут доставлены в течение следующих нескольких недель.
Чтобы смягчить возможные последствия, Ascension предлагает один год бесплатных услуг по мониторингу кредитной истории и защите персональных данных, включая полис возмещения страховых расходов на сумму 1 миллион долларов.
Подозревается группа Black Basta Ransomware
Источники, близкие к расследованию, указали на печально известную группу вымогателей Black Basta как на вероятных виновников. Однако ни Black Basta, ни какая-либо другая киберпреступная организация не взяли на себя ответственность за атаку. Это молчание может означать, что Ascension заплатила выкуп, хотя никаких подтверждений этому не было обнародовано.
Ранее Black Basta атаковал организации здравоохранения , используя зависимость отрасли от критически важных систем, чтобы заставить жертв быстро заплатить выкуп.
Здравоохранение под угрозой
Этот инцидент является мрачным напоминанием об уязвимостях в секторе здравоохранения. С его сильной зависимостью от цифровой инфраструктуры и конфиденциальным характером данных пациентов, организации здравоохранения остаются главными целями для группировок, занимающихся вымогательством.
Утечки данных в здравоохранении могут иметь разрушительные последствия, начиная от кражи личных данных и заканчивая финансовым мошенничеством и даже потенциальным неправомерным использованием медицинской информации. Для жертв Ascension раскрытая информация может преследовать их в течение многих лет.
Что ждет Вознесение и его жертв дальше?
Репутация Ascension, несомненно, пострадала, и организация может столкнуться с регулирующим контролем в соответствии с такими законами, как HIPAA (Закон о переносимости и подотчетности медицинского страхования). Между тем, пострадавшим лицам настоятельно рекомендуется воспользоваться предлагаемыми услугами кредитного мониторинга и оставаться бдительными в отношении признаков кражи личных данных или мошенничества.
Эта атака подчеркивает критическую необходимость в надежной защите кибербезопасности в секторе здравоохранения. Организации должны инвестировать в более надежную защиту, регулярное обучение сотрудников и протоколы быстрого реагирования на инциденты для борьбы с растущей эпидемией программ-вымогателей.
Атака вируса-вымогателя на Ascension Health служит тревожным сигналом для отрасли здравоохранения и подчеркивает разрушительное воздействие утечек данных. Поскольку киберпреступники становятся все более изощренными, ставки на защиту конфиденциальной информации никогда не были выше.
Пострадавшие должны немедленно принять меры для защиты своих личных данных, в то время как отрасль в целом должна удвоить усилия по предотвращению подобных атак в будущем. Ваши данные о здоровье бесценны — давайте относиться к ним именно так.