Ransomvérový útok na odhalené údaje o zdraví Ascension 5,6 milióna pacientov a personálu
Pri jednom z najvýznamnejších porušení zdravotníckych údajov za posledné roky Ascension Health, jeden z najväčších neziskových zdravotníckych systémov v USA, odhalil, že 5,6 milióna jednotlivcov bolo zasiahnutých ničivým ransomvérovým útokom. Incident, ku ktorému došlo v máji 2024, odhalil široké spektrum citlivých informácií vrátane osobných, zdravotných a finančných údajov.
Obsah
Podrobnosti kybernetického útoku
K ransomvérovému útoku došlo 8. mája 2024 a okamžite narušil nemocničné služby v celej krajine. Pohotovostné miestnosti boli nútené odkloniť pacientov a nemocnice sa vrátili k manuálnym operáciám, pretože systémy boli vypnuté. Zatiaľ čo Ascension dokázal obnoviť väčšinu svojich dotknutých služieb do polovice júna, poškodenie jeho siete a dôvery pacientov už bolo napáchané.
Útočníkom sa podarilo exfiltrovať množstvo citlivých údajov zo serverov Ascension, vrátane:
- Mená, adresy a dátumy narodenia
- Čísla sociálneho poistenia a vládne identifikačné čísla
- Vodičský preukaz a daňové identifikačné čísla
- Poistenie a zdravotné informácie
- Platobné a finančné údaje
Rozsah ohrozených údajov sa líšil od osoby k osobe, pričom medzi obeťami boli pacienti aj zamestnanci.
Oneskorené oznámenie vyvoláva obavy
Ascension trvalo niekoľko mesiacov, kým dokončilo vyšetrovanie porušenia. Dňa 19. decembra 2024 organizácia oznámila, že ukončila kontrolu a začne informovať dotknutých jednotlivcov.
„Od májového ransomvérového útoku pracujeme s odborníkmi tretích strán, aby sme zistili, aké údaje jednotlivcov mohli byť zapojené do tohto incidentu,“ uviedol Ascension. Očakáva sa, že oznámenia budú doručené v priebehu niekoľkých nasledujúcich týždňov.
Na zmiernenie potenciálneho dopadu Ascension ponúka jeden rok bezplatného monitorovania kreditu a služieb ochrany identity, vrátane politiky preplácania poistenia vo výške 1 milión USD.
Podozrenie na skupinu Black Basta Ransomware Group
Zdroje blízke vyšetrovaniu označili za pravdepodobných vinníkov notoricky známu ransomvérovú skupinu Black Basta . K zodpovednosti za útok sa však neprihlásil ani Black Basta, ani žiadna iná kyberzločinecká organizácia. Toto ticho môže naznačovať, že Ascension zaplatil výkupné, hoci žiadne potvrdenie nebolo zverejnené.
Black Basta sa v minulosti zamerala na zdravotnícke organizácie , pričom využívala závislosť odvetvia na kritických systémoch na nátlak na obete, aby rýchlo zaplatili výkupné.
Zdravotnícky priemysel v ohrození
Tento incident je pochmúrnou pripomienkou zraniteľnosti v sektore zdravotníctva. Vďaka veľkej závislosti od digitálnej infraštruktúry a citlivej povahy údajov o pacientoch zostávajú zdravotnícke organizácie hlavným cieľom skupín ransomvéru.
Porušenie údajov v zdravotníctve môže mať zničujúce následky, od krádeže identity až po finančné podvody a dokonca aj potenciálne zneužitie lekárskych informácií. Obete Ascensionu môžu odhalené informácie prenasledovať ešte roky.
Čo bude ďalej pre Vzostup a jeho obete?
Reputácia Ascension bola nepochybne zasiahnutá a organizácia môže čeliť regulačnej kontrole podľa zákonov ako HIPAA (Health Insurance Portability and Accountability Act). Medzitým sú jednotlivci, ktorých sa to týka, vyzývaní, aby využili ponúkané služby monitorovania kreditu a zostali ostražití, aby sa predišlo príznakom krádeže identity alebo podvodu.
Tento útok podčiarkuje kritickú potrebu robustnej ochrany kybernetickej bezpečnosti v sektore zdravotníctva. Organizácie musia investovať do silnejšej ochrany, pravidelného školenia zamestnancov a protokolov rýchlej reakcie na incidenty, aby mohli bojovať proti rastúcej epidémii ransomvéru.
Ransomvérový útok na Ascension Health slúži ako budíček pre zdravotnícky priemysel a poukazuje na ničivý vplyv narušenia údajov. Keďže počítačoví zločinci sa stávajú čoraz sofistikovanejšími, stávky na ochranu citlivých informácií neboli nikdy vyššie.
Postihnutí jednotlivci by mali okamžite podniknúť kroky na ochranu svojej identity, zatiaľ čo odvetvie ako celok musí zdvojnásobiť prevenciu podobných útokov v budúcnosti. Vaše zdravotné údaje sú na nezaplatenie – správajme sa k nim tak.