Ogromna kršitev podatkov je prizadela Yale New Haven Health in razkrila več kot 5,5 milijona kartotek bolnikov
Yale New Haven Health System (YNHHS), glavni ponudnik zdravstvenih storitev v Connecticutu, se spopada s posledicami obsežne kršitve podatkov, ki je razkrila občutljive osebne podatke, ki pripadajo več kot 5,5 milijonom bolnikov. Kršitev, ki jo je YNHHS razkril 11. aprila, sledi odkritju sumljive dejavnosti v njegovih sistemih IT 8. marca.
Začetne preiskave so pokazale, da so kiberkriminalci pridobili dostop do zdravstvenega omrežja in pridobili podatke o pacientih prav na dan, ko je bila ugotovljena kršitev. Čeprav je oskrba pacientov ostala nespremenjena, so ukradeni podatki vzbudili precejšnje pomisleke glede zasebnosti pacientov in varnosti informacij.
Kazalo
Vrste ogroženih informacij
Po navedbah YNHHS je kršitev vključevala širok nabor osebnih podatkov, čeprav so se specifični ogroženi podatki razlikovali od bolnika do bolnika. Potencialno izpostavljeni podatki vključujejo polna imena, datume rojstva, domače naslove, telefonske številke, e-poštne naslove, rasne ali etnične identifikatorje, številke socialnega zavarovanja in številke zdravstvenih kartotek.
Kljub resnosti kršitve je YNHHS pojasnil, da je njegov primarni elektronski sistem zdravstvenih kartotek ostal varen. Poleg tega v napadu ni bilo dostopa do nobenih podatkov o finančnem računu, informacij o plačilu ali kadrovske evidence zaposlenih.
Je šlo za napad z izsiljevalsko programsko opremo?
Čeprav nobena kibernetska kriminalna skupina ni javno prevzela odgovornosti za incident, okoliščine kažejo na možnost napada z izsiljevalsko programsko opremo. Če ta teorija drži, se je YNHHS morda odločil tiho plačati odkupnino, da bi preprečil uhajanje ukradenih podatkov ali prodajo na temnem spletu. Vendar brez potrditve prava narava napada ostaja špekulativna.
Ameriško ministrstvo za zdravje in socialne zadeve (HHS) je kršitev zabeležilo na svojem portalu za kršitve zdravstvenih podatkov in jo uvrstilo med največje, o katerih so doslej poročali v letu 2024.
Stalni porast kibernetskih napadov v zdravstvu
Napad na Yale New Haven Health je zadnji v zaskrbljujočem trendu kibernetskih vdorov, usmerjenih v zdravstveni sektor. HHS je poročal, da je bilo samo leta 2023 v Združenih državah več kot 700 pomembnih kršitev zdravstvenih podatkov. Skupaj so ti incidenti ogrozili več kot 180 milijonov posameznih zapisov, kar je poudarilo vse večjo ranljivost zdravstvenih sistemov za kibernetske grožnje.
Zdravstvene organizacije so še naprej donosne tarče kibernetskih kriminalcev zaradi ogromne količine občutljivih podatkov, ki jih hranijo. Ta kršitev poudarja nujno potrebo po robustnih okvirih kibernetske varnosti, proaktivnem spremljanju in protokolih hitrega odziva za zaščito podatkov o bolnikih.
Kaj naj bolniki storijo zdaj
Pričakuje se, da bo YNHHS obvestil prizadete posameznike in lahko ponudil storitve kreditnega spremljanja ali zaščite pred krajo identitete. Pacientom, ki so povezani s katero koli zdravstveno ustanovo Yale New Haven, svetujemo, naj ostanejo pozorni in spremljajo svoje finančne račune in kreditna poročila ter naj bodo previdni pred poskusi lažnega predstavljanja ali sumljivimi sporočili.
Ta dogodek je oster opomin, da tudi zaupanja vredne zdravstvene ustanove niso imune na kršitve podatkov. Ko se grožnje razvijajo, se morajo organizacije nenehno prilagajati in krepiti svojo obrambo kibernetske varnosti, da zaščitijo zasebnost bolnikov in ohranijo zaupanje javnosti.