Скидка на мультилицензию
Компьютерная безопасность Атака вируса-вымогателя на больницу Нью-Йорка раскрыла...

Атака вируса-вымогателя на больницу Нью-Йорка раскрыла данные более 670 000 пациентов

К Mura году в Компьютерная безопасность году
Перевести на:
Русский

Медицинский центр университета Ричмонда (RUMC) в Статен-Айленде, штат Нью-Йорк, сообщил о масштабной утечке данных, произошедшей в результате атаки с использованием вируса-вымогателя, первоначально обнаруженной в мае 2023 года. Атака, в результате которой были скомпрометированы конфиденциальные данные, принадлежащие более 670 000 человек, является суровым напоминанием о растущих рисках кибербезопасности, с которыми сталкиваются учреждения здравоохранения.

Хронология инцидента

Атака вируса-вымогателя нарушила работу больницы на несколько недель, заставив учреждение работать не покладая рук, чтобы восстановить пострадавшие услуги. Ранние расследования показали, что электронные системы медицинских карт не были скомпрометированы. Однако более глубокий криминалистический анализ показал, что в начале мая были получены или украдены другие файлы в сети больницы.

1 декабря 2024 года следователи подтвердили, что некоторые из раскрытых файлов содержали крайне конфиденциальную информацию, в том числе:

  • Имена
  • Номера социального страхования
  • Номера водительских прав или удостоверения личности штата
  • Даты рождения
  • Финансовая и платежная информация о карте
  • Биометрические данные
  • Учетные данные пользователя
  • Медицинская информация и информация о медицинском страховании

Такая комбинация данных — настоящая находка для киберпреступников, позволяющая совершать кражу личных данных, финансовое мошенничество и другие вредоносные действия.

Задержка открытия вызывает опасения

Ответ Richmond University Medical Center подчеркивает трудности раскрытия полного масштаба атаки с использованием вируса-вымогателя. Больница провела ручную проверку каждого потенциально скомпрометированного файла — трудоемкий процесс, который привел к значительным задержкам в уведомлении пострадавших лиц.

Хотя RUMC предлагает 12 месяцев бесплатного кредитного мониторинга лицам, чьи номера социального страхования были раскрыты, длительный срок между взломом и его обнаружением вызывает серьезные опасения. Если к украденным данным действительно получили доступ или их вывезли более 18 месяцев назад, у киберпреступников было достаточно времени, чтобы воспользоваться этим.

Выплаты выкупа и спекуляции

Утечка вызвала спекуляции о том, заплатила ли больница выкуп. Обычно группы вымогателей публично сливают украденные данные, если выкуп не выплачивается. Однако задержка в обнаружении конфиденциальной информации усложняет эту историю.

Независимо от выплаты выкупа, инцидент подчеркивает разрушительный потенциал атак с использованием программ-вымогателей. Сектор здравоохранения остается главной целью для киберпреступников из-за ценности данных пациентов и высоких ставок, связанных с перебоями в обслуживании.

Нормативная отчетность

В середине декабря 2024 года RUMC проинформировал генеральных прокуроров штатов об утечке, но не назвал точное число пострадавших лиц. Однако отчеты в Министерство здравоохранения и социальных служб США подтвердили, что пострадали 674 033 человека, что делает эту утечку данных одной из крупнейших за последние годы.

Защита пациентов и предотвращение будущих атак

Инцидент в Медицинском центре Ричмондского университета подчеркивает необходимость для организаций здравоохранения усилить свою защиту кибербезопасности. Чтобы снизить риск подобных нарушений:

  1. Инвестируйте в расширенное обнаружение угроз : проактивно отслеживайте сетевой трафик и выявляйте необычную активность до того, как она перерастет в полномасштабную атаку.
  2. Внедрите многофакторную аутентификацию (MFA) : усильте контроль доступа для защиты конфиденциальных систем и данных.
  3. Регулярное резервное копирование данных : сохраняйте зашифрованные резервные копии и обеспечьте возможность быстрого восстановления, чтобы смягчить последствия атак программ-вымогателей.
  4. Обучение сотрудников : обучите персонал распознавать попытки фишинга и другие распространенные векторы атак.

Заключение

Атака вируса-вымогателя на медицинский центр университета Ричмонда — это предостерегающая история для отрасли здравоохранения и не только. При потенциальном влиянии на более чем 670 000 человек ставки не могут быть выше. Организации должны отдавать приоритет надежным мерам кибербезопасности для защиты конфиденциальных данных и предотвращения разрушительных последствий кибератак.

Если вы считаете, что ваша информация могла быть скомпрометирована в результате этого нарушения, немедленно примите меры для своей защиты. Контролируйте свои финансовые счета на предмет подозрительной активности, рассмотрите возможность заморозки кредита и воспользуйтесь любыми услугами по мониторингу кредитов, предлагаемыми больницей.

Загрузка...