Shkelja masive e të dhënave godet shëndetin e Yale New Haven, duke ekspozuar mbi 5.5 milion të dhëna pacientësh
Sistemi Shëndetësor Yale New Haven (YNHHS), një ofrues kryesor i kujdesit shëndetësor në Connecticut, po përballet me pasojat e një shkeljeje në shkallë të gjerë të të dhënave që ekspozoi informacione personale të ndjeshme që u përkisnin më shumë se 5.5 milionë pacientëve. Shkelja, e zbuluar nga YNHHS më 11 prill, pason zbulimin e aktivitetit të dyshimtë në sistemet e saj të IT-së më 8 mars.
Hetimet fillestare zbuluan se kriminelët kibernetikë kishin fituar akses në rrjetin e kujdesit shëndetësor dhe kishin nxjerrë të dhënat e pacientëve pikërisht në ditën kur u identifikua shkelja. Ndërsa operacionet e kujdesit për pacientët mbetën të paprekura, të dhënat e vjedhura kanë ngritur shqetësime të rëndësishme për privatësinë e pacientit dhe sigurinë e informacionit.
Tabela e Përmbajtjes
Llojet e informacionit të komprometuar
Sipas YNHHS, shkelja përfshinte një gamë të gjerë detajesh personale, megjithëse të dhënat specifike të komprometuara ndryshonin nga pacienti në pacient. Informacioni potencialisht i ekspozuar përfshin emrat e plotë, datat e lindjes, adresat e shtëpisë, numrat e telefonit, adresat e emailit, identifikuesit racor ose etnik, numrat e sigurimeve shoqërore dhe numrat e të dhënave mjekësore.
Pavarësisht nga ashpërsia e shkeljes, YNHHS sqaroi se sistemi i tij kryesor elektronik i të dhënave mjekësore mbeti i sigurt. Për më tepër, asnjë të dhënë e llogarisë financiare, informacion mbi pagesat ose të dhënat e personelit të personelit nuk u qas në sulm.
A ishte një sulm Ransomware?
Edhe pse asnjë grup kriminal kibernetik nuk e ka marrë publikisht përgjegjësinë për incidentin, rrethanat sugjerojnë mundësinë e një sulmi ransomware. Nëse kjo teori është e vërtetë, YNHHS mund të ketë zgjedhur të paguajë në heshtje një shpërblim për të parandaluar rrjedhjen ose shitjen e të dhënave të vjedhura në rrjetin e errët. Megjithatë, pa konfirmim, natyra e vërtetë e sulmit mbetet spekulative.
Departamenti Amerikan i Shëndetësisë dhe Shërbimeve Njerëzore (HHS) ka regjistruar shkeljen në portalin e tij të shkeljes së të dhënave shëndetësore, duke e renditur atë si një nga më të mëdhenjtë e raportuar deri më tani në 2024.
Rritje e vazhdueshme në sulmet kibernetike të kujdesit shëndetësor
Sulmi ndaj Yale New Haven Health është i fundit në një tendencë shqetësuese të ndërhyrjeve kibernetike që synojnë sektorin e kujdesit shëndetësor. HHS raportoi se vetëm në vitin 2023, kishte më shumë se 700 shkelje të rëndësishme të të dhënave të kujdesit shëndetësor në të gjithë Shtetet e Bashkuara. Së bashku, këto incidente komprometuan mbi 180 milionë të dhëna individuale, duke theksuar cenueshmërinë në rritje të sistemeve shëndetësore ndaj kërcënimeve kibernetike.
Organizatat e kujdesit shëndetësor vazhdojnë të jenë objektiva fitimprurës për kriminelët kibernetikë për shkak të sasisë së madhe të të dhënave të ndjeshme që ata ruajnë. Kjo shkelje nënvizon nevojën urgjente për korniza të fuqishme të sigurisë kibernetike, monitorim proaktiv dhe protokolle të reagimit të shpejtë për të mbrojtur të dhënat e pacientëve.
Çfarë duhet të bëjnë pacientët tani
YNHHS pritet të njoftojë individët e prekur dhe mund të ofrojë shërbime të monitorimit të kredisë ose mbrojtjes së vjedhjes së identitetit. Pacientët e lidhur me çdo institucion shëndetësor të Yale New Haven këshillohen të qëndrojnë vigjilentë duke monitoruar llogaritë e tyre financiare dhe raportet e kreditit, dhe duke qenë të kujdesshëm ndaj përpjekjeve për phishing ose mesazheve të dyshimta.
Ky incident shërben si një kujtesë e fortë se edhe institucionet e besuara të kujdesit shëndetësor nuk janë imune ndaj shkeljeve të të dhënave. Ndërsa kërcënimet evoluojnë, organizatat duhet të përshtaten vazhdimisht dhe të përforcojnë mbrojtjen e tyre të sigurisë kibernetike për të mbrojtur privatësinë e pacientëve dhe për të ruajtur besimin e publikut.