Kuota e zbritjes me shumë licencë
Siguria kompjuterike Sulmi i Ransomware në Spitalin e Nju Jorkut ekspozon të...

Sulmi i Ransomware në Spitalin e Nju Jorkut ekspozon të dhënat e mbi 670,000 pacientëve

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Qendra Mjekësore Universitare Richmond (RUMC) në Staten Island, Nju Jork, ka zbuluar një shkelje masive të të dhënave që rrjedh nga një sulm ransomware i zbuluar fillimisht në maj 2023. Sulmi, i cili kompromentoi të dhënat e ndjeshme që u përkasin mbi 670,000 individëve, është një kujtesë e ashpër e Rreziqet në rritje të sigurisë kibernetike me të cilat përballen institucionet e kujdesit shëndetësor.

Afati kohor i Incidentit

Sulmi i ransomware ndërpreu operacionet e spitalit për disa javë, duke e detyruar objektin të punonte pa u lodhur për të rivendosur shërbimet e prekura. Hetimet e hershme sugjeruan se sistemet elektronike të të dhënave shëndetësore nuk ishin komprometuar. Megjithatë, një analizë më e thellë mjeko-ligjore zbuloi se dosje të tjera në rrjetin e spitalit ishin aksesuar ose vjedhur në fillim të majit.

Më 1 dhjetor 2024, hetuesit konfirmuan se disa nga dosjet e ekspozuara përmbanin informacione shumë të ndjeshme, duke përfshirë:

  • Emrat
  • Numrat e Sigurimeve Shoqërore
  • Numrat e patentës së shoferit ose të identitetit të shtetit
  • Datat e lindjes
  • Informacioni i kartës financiare dhe të pagesës
  • Të dhënat biometrike
  • Kredencialet e përdoruesit
  • Informacioni i sigurimit mjekësor dhe shëndetësor

Ky kombinim i të dhënave është një thesar për kriminelët kibernetikë, duke mundësuar vjedhjen e identitetit, mashtrimin financiar dhe aktivitete të tjera keqdashëse.

Zbulimi i vonuar ngre shqetësime

Përgjigja e Qendrës Mjekësore të Universitetit Richmond nënvizon sfidat e zbulimit të fushës së plotë të një sulmi ransomware. Spitali ndërmori një rishikim manual të çdo skedari potencialisht të komprometuar – një proces që kërkon shumë kohë që kontribuoi në vonesa të konsiderueshme në njoftimin e individëve të prekur.

Ndërsa RUMC po ofron 12 muaj monitorim falas të kredisë për individët, numrat e Sigurimeve Shoqërore të të cilëve u ekspozuan, afati kohor i zgjatur midis shkeljes dhe zbulimit të tij ngre shqetësime kritike. Nëse të dhënat e vjedhura janë aksesuar me të vërtetë ose janë ekzfiluar mbi 18 muaj më parë, kriminelët kibernetikë kanë pasur kohë të mjaftueshme për t'i shfrytëzuar ato.

Pagesat e shpërblesës dhe spekulimet

Shkelja ka ndezur spekulime nëse spitali ka paguar një shpërblim. Në mënyrë tipike, grupet e ransomware nxjerrin publikisht të dhënat e vjedhura nëse nuk paguhet shpërblim. Megjithatë, zbulimi i vonuar i informacionit të ndjeshëm e ndërlikon këtë tregim.

Pavarësisht nga pagesa e shpërblesës, incidenti nxjerr në pah potencialin shkatërrues të sulmeve të ransomware. Sektori i kujdesit shëndetësor mbetet një objektiv kryesor për kriminelët kibernetikë për shkak të vlerës së të dhënave të pacientëve dhe aksioneve të larta të përfshira në ndërprerjet e shërbimit.

Raportimi Rregullator

Në mesin e dhjetorit 2024, RUMC informoi prokurorët e përgjithshëm të shtetit për shkeljen, por mbajti numrin e saktë të individëve të prekur. Megjithatë, raportet në Departamentin e Shëndetësisë dhe Shërbimeve Njerëzore të SHBA-së konfirmuan se 674,033 njerëz u prekën, duke e bërë këtë një nga shkeljet më të mëdha të të dhënave të kujdesit shëndetësor në vitet e fundit.

Mbrojtja e pacientëve dhe parandalimi i sulmeve në të ardhmen

Incidenti i Qendrës Mjekësore të Universitetit Richmond thekson nevojën që organizatat e kujdesit shëndetësor të forcojnë mbrojtjen e tyre të sigurisë kibernetike. Për të zvogëluar rrezikun e shkeljeve të ngjashme:

  1. Investoni në zbulimin e avancuar të kërcënimeve : Monitoroni në mënyrë proaktive trafikun e rrjetit dhe zbuloni aktivitetin e pazakontë përpara se ai të përshkallëzohet në një sulm të plotë.
  2. Zbatoni vërtetimin me shumë faktorë (MFA) : Forconi kontrollet e aksesit për të mbrojtur sistemet dhe të dhënat e ndjeshme.
  3. Rezervimet e rregullta të të dhënave : Mbani kopje rezervë të koduar dhe siguroni aftësi rikuperimi të shpejtë për të zbutur ndikimin e sulmeve të ransomware.
  4. Trajnimi i punonjësve : Edukoni stafin për identifikimin e përpjekjeve të phishing dhe vektorëve të tjerë të zakonshëm të sulmit.

konkluzioni

Sulmi me ransomware në Qendrën Mjekësore të Universitetit Richmond është një përrallë paralajmëruese për industrinë e kujdesit shëndetësor dhe më gjerë. Me mbi 670,000 individë të ndikuar potencialisht, aksionet nuk mund të jenë më të larta. Organizatat duhet t'i japin përparësi masave të fuqishme të sigurisë kibernetike për të mbrojtur të dhënat e ndjeshme dhe për të parandaluar pasojat shkatërruese të sulmeve kibernetike.

Nëse besoni se informacioni juaj mund të jetë komprometuar në këtë shkelje, merrni hapa të menjëhershëm për të mbrojtur veten. Monitoroni llogaritë tuaja financiare për aktivitete të dyshimta, merrni parasysh vendosjen e një ngrirjeje kredie dhe përfitoni nga çdo shërbim monitorimi i kredisë që ofrohet nga spitali.

Po ngarkohet...