Multilicenčná zľavová ponuka
Počítačová bezpečnosť Ransomvérový útok v nemocnici v New Yorku odhalil údaje o...

Ransomvérový útok v nemocnici v New Yorku odhalil údaje o viac ako 670 000 pacientoch

Do roku Mura v roku Počítačová bezpečnosť
Preložiť do:
Slovenčina

Richmond University Medical Center (RUMC) na Staten Island, New York, odhalilo masívne narušenie údajov vyplývajúce z ransomvérového útoku, ktorý bol pôvodne zistený v máji 2023. Útok, ktorý kompromitoval citlivé údaje patriace viac ako 670 000 jednotlivcom, je ostrou pripomienkou rastúce riziká kybernetickej bezpečnosti, ktorým čelia zdravotnícke zariadenia.

Časová os incidentu

Ransomvérový útok na niekoľko týždňov narušil prevádzku nemocnice a prinútil zariadenie neúnavne pracovať na obnovení postihnutých služieb. Skoré vyšetrovanie naznačilo, že systémy elektronických zdravotných záznamov neboli ohrozené. Hlbšia forenzná analýza však odhalila, že začiatkom mája boli prístupné alebo ukradnuté ďalšie súbory v sieti nemocnice.

Dňa 1. decembra 2024 vyšetrovatelia potvrdili, že niektoré z odhalených súborov obsahovali veľmi citlivé informácie vrátane:

  • Mená
  • čísla sociálneho poistenia
  • Vodičský preukaz alebo štátne identifikačné čísla
  • Dátumy narodenia
  • Informácie o financiách a platobných kartách
  • Biometrické údaje
  • Používateľské poverenia
  • Informácie o zdravotnom poistení a zdravotnom poistení

Táto kombinácia údajov je pokladom pre kyberzločincov, čo umožňuje krádeže identity, finančné podvody a iné škodlivé aktivity.

Oneskorené zistenie vyvoláva obavy

Reakcia Richmond University Medical Center podčiarkuje výzvy spojené s odhalením celého rozsahu ransomvérového útoku. Nemocnica vykonala manuálnu kontrolu každého potenciálne ohrozeného súboru, čo je časovo náročný proces, ktorý prispel k výraznému oneskoreniu pri informovaní dotknutých osôb.

Zatiaľ čo RUMC ponúka 12 mesiacov bezplatného monitorovania kreditu jednotlivcom, ktorých čísla sociálneho zabezpečenia boli odhalené, predĺžená časová os medzi porušením a jeho odhalením vyvoláva kritické obavy. Ak boli ukradnuté údaje skutočne prístupné alebo získané pred viac ako 18 mesiacmi, kyberzločinci mali dostatok času na ich zneužitie.

Výkupné a špekulácie

Porušenie vyvolalo špekulácie o tom, či nemocnica zaplatila výkupné. Skupiny ransomvéru zvyčajne verejne prepúšťajú ukradnuté údaje, ak nie je zaplatené žiadne výkupné. Oneskorené odhalenie citlivých informácií však tento príbeh komplikuje.

Bez ohľadu na platbu výkupného tento incident poukazuje na zničujúci potenciál útokov ransomware. Zdravotníctvo zostáva hlavným cieľom kyberzločincov kvôli hodnote údajov o pacientoch a vysokému podielu na prerušení služieb.

Regulačné výkazníctvo

V polovici decembra 2024 RUMC informovala generálnych prokurátorov o porušení, ale zatajila presný počet dotknutých osôb. Správy pre americké ministerstvo zdravotníctva a sociálnych služieb však potvrdili, že postihnutých bolo 674 033 ľudí, čím sa tento problém stal jedným z najväčších únikov údajov o zdravotnej starostlivosti za posledné roky.

Ochrana pacientov a predchádzanie budúcim útokom

Incident Richmond University Medical Center zdôrazňuje potrebu, aby zdravotnícke organizácie posilnili svoju kybernetickú obranu. Na zníženie rizika podobných porušení:

  1. Investujte do pokročilej detekcie hrozieb : Proaktívne monitorujte sieťovú prevádzku a zisťujte nezvyčajnú aktivitu skôr, ako prerastie do plnohodnotného útoku.
  2. Implementujte viacfaktorovú autentifikáciu (MFA) : Posilnite riadenie prístupu na ochranu citlivých systémov a údajov.
  3. Pravidelné zálohovanie dát : Udržiavajte šifrované zálohy a zabezpečte možnosti rýchlej obnovy, aby ste zmiernili dopad ransomvérových útokov.
  4. Školenie zamestnancov : Vzdelávajte zamestnancov v oblasti identifikácie pokusov o phishing a iných bežných vektorov útokov.

Záver

Ransomvérový útok na Richmond University Medical Center je varovným príbehom pre zdravotnícky priemysel aj mimo neho. Vzhľadom na potenciálne ovplyvnených viac ako 670 000 jednotlivcov nemôže byť stávka vyššia. Organizácie musia uprednostňovať robustné opatrenia kybernetickej bezpečnosti, aby ochránili citlivé údaje a zabránili ničivým následkom kybernetických útokov.

Ak sa domnievate, že vaše informácie mohli byť pri tomto porušení ohrozené, podniknite okamžité kroky na svoju ochranu. Sledujte na svojich finančných účtoch podozrivú aktivitu, zvážte zmrazenie úverov a využite všetky služby monitorovania úverov, ktoré ponúka nemocnica.

Načítava...