Napad izsiljevalske programske opreme na Ascension Health razkril podatke 5,6 milijona pacientov in osebja
V eni najpomembnejših kršitev zdravstvenih podatkov v zadnjih letih je Ascension Health, eden največjih neprofitnih zdravstvenih sistemov v ZDA, razkril, da je uničujoč napad izsiljevalske programske opreme prizadel 5,6 milijona posameznikov. Incident, ki se je zgodil maja 2024, je razkril široko paleto občutljivih informacij, vključno z osebnimi, zdravstvenimi in finančnimi podatki.
Kazalo
Podrobnosti o kibernetskem napadu
Napad z izsiljevalsko programsko opremo se je zgodil 8. maja 2024 in takoj prekinil bolnišnične storitve po vsej državi. Sobe za nujne primere so bile prisiljene preusmeriti paciente, bolnišnice pa so se vrnile na ročne operacije, ko so sistemi prenehali delovati. Medtem ko je družbi Ascension do sredine junija uspelo obnoviti večino svojih prizadetih storitev, je bila škoda njegovemu omrežju in zaupanju bolnikov že storjena.
Napadalcem je uspelo iz strežnikov Ascension izločiti kopico občutljivih podatkov, vključno z:
- Imena, naslovi in datumi rojstva
- Številke socialnega zavarovanja in državne osebne številke
- Vozniško dovoljenje in davčna številka
- Zavarovanje in zdravstvene informacije
- Plačilne in finančne podrobnosti
Obseg ogroženih podatkov se je razlikoval od osebe do osebe, med žrtvami pa so bili tako bolniki kot zaposleni.
Zakasnjeno obveščanje vzbuja pomisleke
Ascension je potreboval nekaj mesecev, da je dokončal preiskavo kršitve. 19. decembra 2024 je organizacija objavila, da je zaključila pregled in bo začela obveščati prizadete posameznike.
»Od majskega napada z izsiljevalsko programsko opremo sodelujemo s strokovnjaki tretjih oseb, da bi raziskali, kateri podatki posameznikov so lahko bili vpleteni v ta incident,« je izjavil Ascension. Pričakuje se, da bodo obvestila dostavljena v naslednjih nekaj tednih.
Da bi ublažili morebitne posledice, Ascension ponuja eno leto brezplačnega spremljanja kreditne sposobnosti in storitev zaščite identitete, vključno s politiko povračila zavarovalnine v višini 1 milijon dolarjev.
Osumljena skupina Black Basta Ransomware
Viri, ki so blizu preiskavi, so kot verjetne krivce opozorili na razvpito skupino izsiljevalskih programov Black Basta . Vendar niti Black Basta niti katera koli druga kibernetska kriminalna organizacija ni prevzela odgovornosti za napad. Ta molk morda nakazuje, da je Ascension plačal odkupnino, čeprav nobena potrditev ni bila objavljena.
Black Basta je že prej ciljal na zdravstvene organizacije , pri čemer je izkoriščal odvisnost industrije od kritičnih sistemov za pritisk na žrtve, da hitro plačajo odkupnino.
Ogrožena zdravstvena industrija
Ta incident je mračen opomin na ranljivosti v zdravstvenem sektorju. Zdravstvene organizacije zaradi velike odvisnosti od digitalne infrastrukture in občutljive narave podatkov o bolnikih ostajajo glavna tarča skupin izsiljevalskih programov.
Kršitve podatkov v zdravstvu imajo lahko uničujoče posledice, od kraje identitete do finančnih goljufij in celo morebitne zlorabe zdravstvenih informacij. Za žrtve Ascensiona bi lahko razkrite informacije preganjale še leta.
Kaj je naslednje za Ascension in njegove žrtve?
Ugled družbe Ascension je nedvomno utrpel udarec in organizacija se lahko sooči z regulativnim nadzorom v skladu z zakoni, kot je HIPAA (Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja). Medtem prizadete posameznike pozivamo, naj izkoristijo ponujene storitve kreditnega spremljanja in ostanejo pozorni na znake kraje identitete ali goljufije.
Ta napad poudarja kritično potrebo po močni obrambi kibernetske varnosti v zdravstvenem sektorju. Organizacije morajo vlagati v močnejšo obrambo, redno usposabljanje zaposlenih in protokole hitrega odzivanja na incidente za boj proti naraščajoči epidemiji izsiljevalske programske opreme.
Napad izsiljevalske programske opreme na Ascension Health služi kot opozorilo za zdravstveno industrijo in poudarja uničujoč vpliv kršitev podatkov. Ker kibernetski kriminalci postajajo vse bolj izpopolnjeni, vložki za zaščito občutljivih informacij še nikoli niso bili večji.
Prizadeti posamezniki morajo nemudoma ukrepati, da zavarujejo svojo identiteto, medtem ko mora celotna industrija podvojiti ukrepe za preprečevanje podobnih napadov v prihodnosti. Vaši zdravstveni podatki so neprecenljivi – ravnajmo z njimi tako.