Popust za več licenc
Računalniška varnost Napad z izsiljevalsko programsko opremo v newyorški...

Napad z izsiljevalsko programsko opremo v newyorški bolnišnici je razkril podatke več kot 670.000 pacientov

Do leta Mura leta Računalniška varnost
Prevedi v:
Slovenščina

Medicinski center Univerze Richmond (RUMC) na Staten Islandu v New Yorku je razkril obsežno kršitev podatkov, ki izhaja iz napada z izsiljevalsko programsko opremo, ki je bil prvotno zaznan maja 2023. Napad, ki je ogrozil občutljive podatke, ki pripadajo več kot 670.000 posameznikom, je močan opomin na naraščajoča tveganja kibernetske varnosti, s katerimi se soočajo zdravstvene ustanove.

Časovnica dogodka

Napad z izsiljevalsko programsko opremo je za nekaj tednov prekinil delovanje bolnišnice, zaradi česar je morala ustanova neutrudno delati, da bi obnovila prizadete storitve. Prve preiskave so pokazale, da sistemi elektronskih zdravstvenih kartotek niso bili ogroženi. Vendar pa je globlja forenzična analiza odkrila, da so v začetku maja dostopali ali ukradli druge datoteke v omrežju bolnišnice.

1. decembra 2024 so preiskovalci potrdili, da nekatere razkrite datoteke vsebujejo zelo občutljive podatke, vključno z:

  • Imena
  • Številke socialnega zavarovanja
  • Vozniško dovoljenje ali državne osebne številke
  • Datumi rojstva
  • Finančni podatki in podatki o plačilni kartici
  • Biometrični podatki
  • Uporabniške poverilnice
  • Informacije o zdravstvenem in zdravstvenem zavarovanju

Ta kombinacija podatkov je prava zakladnica za kibernetske kriminalce, saj omogoča krajo identitete, finančne goljufije in druge zlonamerne dejavnosti.

Odloženo odkritje vzbuja pomisleke

Odziv Medicinskega centra Univerze Richmond poudarja izzive pri odkrivanju celotnega obsega napada izsiljevalske programske opreme. Bolnišnica je opravila ročni pregled vsake potencialno ogrožene datoteke – dolgotrajen postopek, ki je prispeval k znatnim zamudam pri obveščanju prizadetih posameznikov.

Čeprav RUMC ponuja 12 mesecev brezplačnega kreditnega spremljanja posameznikom, katerih številke socialnega zavarovanja so bile razkrite, podaljšan časovni okvir med kršitvijo in njenim odkritjem vzbuja kritične pomisleke. Če je bil do ukradenih podatkov res dostopen ali izločen pred več kot 18 meseci, so imeli kibernetski kriminalci dovolj časa, da jih izkoristijo.

Plačila odkupnine in špekulacije

Kršitev je sprožila ugibanja o tem, ali je bolnišnica plačala odkupnino. Običajno skupine izsiljevalske programske opreme javno izdajo ukradene podatke, če ni plačana odkupnina. Vendar zapoznelo odkritje občutljivih informacij zaplete to pripoved.

Ne glede na plačilo odkupnine incident poudarja uničujoč potencial napadov z izsiljevalsko programsko opremo. Zdravstveni sektor ostaja glavna tarča kibernetskih kriminalcev zaradi vrednosti podatkov o pacientih in visokih vložkov, povezanih z motnjami storitev.

Regulatorno poročanje

Sredi decembra 2024 je RUMC obvestil državnega pravobranilca o kršitvi, vendar ni razkril natančnega števila prizadetih posameznikov. Vendar pa so poročila ameriškega ministrstva za zdravje in socialne zadeve potrdila, da je bilo prizadetih 674.033 ljudi, zaradi česar je to ena največjih kršitev zdravstvenih podatkov v zadnjih letih.

Zaščita pacientov in preprečevanje prihodnjih napadov

Incident v medicinskem centru Univerze v Richmondu poudarja potrebo, da zdravstvene organizacije okrepijo svojo obrambo kibernetske varnosti. Za zmanjšanje tveganja podobnih kršitev:

  1. Investirajte v napredno zaznavanje groženj : proaktivno spremljajte omrežni promet in zaznajte nenavadno dejavnost, preden preraste v popoln napad.
  2. Implementirajte večfaktorsko avtentikacijo (MFA) : Okrepite nadzor dostopa za zaščito občutljivih sistemov in podatkov.
  3. Redne varnostne kopije podatkov : vzdržujte šifrirane varnostne kopije in zagotovite zmožnosti hitre obnovitve za ublažitev vpliva napadov izsiljevalske programske opreme.
  4. Usposabljanje zaposlenih : poučite osebje o prepoznavanju poskusov lažnega predstavljanja in drugih pogostih vektorjev napadov.

Zaključek

Napad z izsiljevalsko programsko opremo na medicinski center Univerze Richmond je opozorilo za zdravstveno industrijo in širše. Ker je potencialno prizadetih več kot 670.000 posameznikov, vložki ne bi mogli biti večji. Organizacije morajo dati prednost robustnim ukrepom kibernetske varnosti za zaščito občutljivih podatkov in preprečevanje uničujočih posledic kibernetskih napadov.

Če menite, da so bili vaši podatki morda ogroženi zaradi te kršitve, nemudoma ukrepajte, da se zaščitite. Spremljajte svoje finančne račune za sumljive dejavnosti, razmislite o zamrznitvi kredita in izkoristite vse storitve kreditnega spremljanja, ki jih ponuja bolnišnica.

Nalaganje...