Массовая утечка данных в Йельском университете Нью-Хейвена, в результате которой были раскрыты более 5,5 миллионов историй болезни пациентов
Yale New Haven Health System (YNHHS), крупный поставщик медицинских услуг в Коннектикуте, борется с последствиями масштабной утечки данных, которая раскрыла конфиденциальную личную информацию, принадлежащую более чем 5,5 миллионам пациентов. Утечка, раскрытая YNHHS 11 апреля, последовала за обнаружением подозрительной активности в ее ИТ-системах 8 марта.
Первоначальные расследования показали, что киберпреступники получили доступ к сети здравоохранения и извлекли данные пациентов в тот самый день, когда была обнаружена утечка. Хотя операции по уходу за пациентами остались нетронутыми, украденные данные вызвали серьезные опасения по поводу конфиденциальности и информационной безопасности пациентов.
Оглавление
Типы скомпрометированной информации
По данным YNHHS, утечка затронула широкий спектр персональных данных, хотя конкретные скомпрометированные данные различались от пациента к пациенту. Потенциально раскрытая информация включает в себя полные имена, даты рождения, домашние адреса, номера телефонов, адреса электронной почты, расовые или этнические идентификаторы, номера социального страхования и номера медицинских карт.
Несмотря на серьезность взлома, YNHHS пояснила, что ее основная система электронных медицинских записей осталась защищенной. Кроме того, в ходе атаки не были получены данные финансовых счетов, платежная информация или записи кадрового учета сотрудников.
Это была атака вируса-вымогателя?
Хотя ни одна киберпреступная группа публично не взяла на себя ответственность за инцидент, обстоятельства указывают на возможность атаки с использованием вируса-вымогателя. Если эта теория верна, YNHHS могла бы решить тихо заплатить выкуп, чтобы предотвратить утечку или продажу украденных данных в даркнете. Однако без подтверждения истинная природа атаки остается спекулятивной.
Министерство здравоохранения и социальных служб США (HHS) зарегистрировало утечку на своем портале по утечкам медицинских данных, назвав ее одной из крупнейших, зарегистрированных в 2024 году.
Продолжающийся всплеск кибератак в сфере здравоохранения
Атака на Yale New Haven Health является последним в тревожной тенденции кибервторжений, нацеленных на сектор здравоохранения. HHS сообщило, что только в 2023 году в Соединенных Штатах произошло более 700 существенных утечек данных здравоохранения. В совокупности эти инциденты скомпрометировали более 180 миллионов индивидуальных записей, что подчеркивает растущую уязвимость систем здравоохранения к киберугрозам.
Медицинские организации продолжают оставаться прибыльными целями для киберпреступников из-за огромного количества хранимых ими конфиденциальных данных. Это нарушение подчеркивает острую необходимость в надежных структурах кибербезопасности, проактивном мониторинге и протоколах быстрого реагирования для защиты данных пациентов.
Что пациентам следует делать сейчас
Ожидается, что YNHHS уведомит пострадавших лиц и может предложить услуги по мониторингу кредитоспособности или защите от кражи личных данных. Пациентам, связанным с любыми учреждениями Yale New Haven Health, рекомендуется сохранять бдительность, контролируя свои финансовые счета и кредитные отчеты, а также быть осторожными с попытками фишинга или подозрительными сообщениями.
Этот инцидент служит суровым напоминанием о том, что даже надежные медицинские учреждения не застрахованы от утечек данных. По мере развития угроз организации должны постоянно адаптироваться и усиливать свою киберзащиту, чтобы защитить конфиденциальность пациентов и сохранить общественное доверие.