Masívne narušenie údajov zasiahlo zdravie Yale New Haven a odhalilo viac ako 5,5 milióna záznamov o pacientoch
Yale New Haven Health System (YNHHS), významný poskytovateľ zdravotnej starostlivosti v Connecticute, zápasí s následkami rozsiahleho úniku údajov, ktorý odhalil citlivé osobné informácie patriace viac ako 5,5 miliónom pacientov. Porušenie, ktoré YNHHS zverejnila 11. apríla, nasleduje po zistení podozrivej aktivity v jej IT systémoch 8. marca.
Počiatočné vyšetrovania odhalili, že počítačoví zločinci získali prístup do siete zdravotnej starostlivosti a získali údaje o pacientoch práve v deň, keď bolo zistené porušenie. Zatiaľ čo operácie starostlivosti o pacientov zostali nedotknuté, ukradnuté údaje vyvolali značné obavy týkajúce sa súkromia pacientov a bezpečnosti informácií.
Obsah
Typy ohrozených informácií
Podľa YNHHS sa porušenie týkalo širokého spektra osobných údajov, hoci konkrétne napadnuté údaje sa u jednotlivých pacientov líšili. Medzi potenciálne odhalené informácie patria celé mená, dátumy narodenia, adresy bydliska, telefónne čísla, e-mailové adresy, rasové alebo etnické identifikátory, čísla sociálneho poistenia a čísla zdravotných záznamov.
Napriek závažnosti porušenia YNHHS objasnila, že jej primárny systém elektronických zdravotných záznamov zostal bezpečný. Okrem toho sa pri útoku nezískali žiadne údaje o finančnom účte, informácie o platbách ani záznamy o ľudských zdrojoch zamestnancov.
Bol to ransomvérový útok?
Hoci sa k zodpovednosti za incident verejne neprihlásila žiadna kyberzločinecká skupina, okolnosti naznačujú možnosť útoku ransomvéru. Ak je táto teória pravdivá, YNHHS sa možno rozhodol v tichosti zaplatiť výkupné, aby zabránil úniku alebo predaju ukradnutých údajov na temnom webe. Bez potvrdenia však zostáva skutočná povaha útoku špekulatívnou.
Americké ministerstvo zdravotníctva a sociálnych služieb (HHS) zaznamenalo porušenie na svojom portáli o porušení zdravotných údajov a uvádza ho ako jeden z najväčších doteraz nahlásených v roku 2024.
Pokračujúci nárast kybernetických útokov v zdravotníctve
Útok na Yale New Haven Health je posledným v znepokojujúcom trende kybernetických prienikov zameraných na sektor zdravotníctva. HHS oznámilo, že len v roku 2023 došlo v Spojených štátoch k viac ako 700 významným porušeniam údajov o zdravotnej starostlivosti. Dohromady tieto incidenty ohrozili viac ako 180 miliónov individuálnych záznamov, čo poukazuje na rastúcu zraniteľnosť zdravotníckych systémov voči kybernetickým hrozbám.
Zdravotnícke organizácie sú naďalej lukratívnym cieľom pre kyberzločincov kvôli obrovskému množstvu citlivých údajov, ktoré uchovávajú. Toto porušenie podčiarkuje naliehavú potrebu robustných rámcov kybernetickej bezpečnosti, proaktívneho monitorovania a protokolov rýchlej reakcie na ochranu údajov o pacientoch.
Čo by mali pacienti teraz robiť
Očakáva sa, že YNHHS bude informovať dotknutých jednotlivcov a môže ponúknuť služby monitorovania kreditu alebo ochrany pred krádežou identity. Pacientom pridruženým k akýmkoľvek zdravotníckym zariadeniam Yale New Haven sa odporúča, aby zostali ostražití sledovaním svojich finančných účtov a úverových správ a opatrnosťou pred pokusmi o phishing alebo podozrivými správami.
Tento incident slúži ako jasná pripomienka, že ani dôveryhodné zdravotnícke zariadenia nie sú imúnne voči narušeniu údajov. Ako sa hrozby vyvíjajú, organizácie sa musia neustále prispôsobovať a posilňovať svoju kybernetickú ochranu, aby chránili súkromie pacientov a udržali si dôveru verejnosti.