Kuota e zbritjes me shumë licencë
Siguria kompjuterike Sulmi ransomware ndaj Ascension Health ekspozoi të dhënat...

Sulmi ransomware ndaj Ascension Health ekspozoi të dhënat e 5.6 milionë pacientëve dhe stafit

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

një nga shkeljet më të rëndësishme të të dhënave të kujdesit shëndetësor në vitet e fundit , Ascension Health, një nga sistemet më të mëdha të kujdesit shëndetësor jofitimprurës në SHBA, ka zbuluar se 5.6 milionë individë janë prekur nga një sulm shkatërrues ransomware. Incidenti, i cili ndodhi në maj 2024, ekspozoi një gamë të gjerë informacionesh delikate, duke përfshirë të dhëna personale, mjekësore dhe financiare.

Detaje të sulmit kibernetik

Sulmi i ransomware ndodhi më 8 maj 2024 dhe ndërpreu menjëherë shërbimet spitalore në mbarë vendin. Dhomat e urgjencës u detyruan të devijonin pacientët dhe spitalet iu kthyen operacioneve manuale pasi sistemet u shkëputën. Ndërsa Ascension ishte në gjendje të rivendoste shumicën e shërbimeve të saj të prekura nga mesi i qershorit, dëmi në rrjetin e tij dhe besimin e pacientëve ishte bërë tashmë.

Sulmuesit arritën të nxjerrin një grumbull të dhënash të ndjeshme nga serverët e Ascension, duke përfshirë:

  • Emrat, adresat dhe datat e lindjes
  • Numrat e sigurimeve shoqërore dhe numrat e identifikimit të qeverisë
  • Patentë shoferi dhe numrat e identifikimit tatimor
  • Sigurime dhe informacione mjekësore
  • Detajet e pagesës dhe financiare

Shtrirja e të dhënave të komprometuara ndryshonte nga personi në person, me pacientë dhe punonjës midis viktimave.

Njoftimi i vonuar ngre shqetësime

Ascension-it iu deshën disa muaj për të përfunduar hetimin e tij për shkeljen. Më 19 dhjetor 2024, organizata njoftoi se kishte përfunduar rishikimin e saj dhe do të fillonte të njoftonte individët e prekur.

“Që nga sulmi i ransomware-it të majit, ne kemi punuar me ekspertë të palëve të treta për të hetuar se cilat të dhëna të individëve mund të jenë përfshirë në këtë incident,” tha Ascension. Letrat e njoftimit pritet të dorëzohen gjatë disa javëve të ardhshme.

Për të zbutur pasojat e mundshme, Ascension po ofron një vit shërbime falas të monitorimit të kredisë dhe mbrojtjes së identitetit, duke përfshirë një politikë rimbursimi të sigurimit prej 1 milion dollarësh.

Dyshohet për grupin Black Basta Ransomware

Burime pranë hetimit kanë vënë në dukje grupin famëkeq të ransomware Black Basta si fajtorët e mundshëm. Megjithatë, as Black Basta dhe asnjë organizatë tjetër kriminale kibernetike nuk e ka marrë përgjegjësinë për sulmin. Kjo heshtje mund të sugjerojë që Ascension pagoi një shpërblim, megjithëse asnjë konfirmim nuk është bërë publik.

Black Basta ka synuar më parë organizatat e kujdesit shëndetësor , duke shfrytëzuar mbështetjen e industrisë në sistemet kritike për t'i bërë presion viktimave që të paguajnë shpejt shpërblimet.

Industria e kujdesit shëndetësor në rrezik

Ky incident është një kujtesë e zymtë e dobësive brenda sektorit të kujdesit shëndetësor. Me mbështetjen e madhe në infrastrukturën dixhitale dhe natyrën e ndjeshme të të dhënave të pacientëve, organizatat e kujdesit shëndetësor mbeten objektivat kryesorë për grupet e ransomware.

Shkeljet e të dhënave në kujdesin shëndetësor mund të kenë pasoja shkatërruese, duke filluar nga vjedhja e identitetit deri te mashtrimi financiar, madje edhe keqpërdorimi i mundshëm i informacionit mjekësor. Për viktimat e Ascension, informacioni i ekspozuar mund t'i ndjekë ata për vitet në vijim.

Çfarë do të ndodhë më pas për Ngjitjen dhe viktimat e saj?

Reputacioni i Ascension padyshim ka marrë një goditje dhe organizata mund të përballet me një kontroll rregullator sipas ligjeve si HIPAA (Akti i Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore). Ndërkohë, individëve të prekur u kërkohet të përfitojnë nga shërbimet e ofruara të monitorimit të kredisë dhe të qëndrojnë vigjilentë për shenja të vjedhjes së identitetit apo mashtrimit.

Ky sulm nënvizon nevojën kritike për mbrojtje të fuqishme të sigurisë kibernetike në sektorin e kujdesit shëndetësor. Organizatat duhet të investojnë në mbrojtje më të forta, trajnime të rregullta të punonjësve dhe protokolle të reagimit të shpejtë të incidenteve për të luftuar epideminë në rritje të ransomware.

Sulmi ransomware në Ascension Health shërben si një thirrje zgjimi për industrinë e kujdesit shëndetësor dhe thekson ndikimin shkatërrues të shkeljeve të të dhënave. Ndërsa kriminelët kibernetikë bëhen gjithnjë e më të sofistikuar, aksionet për mbrojtjen e informacionit të ndjeshëm nuk kanë qenë kurrë më të larta.

Individët e prekur duhet të ndërmarrin veprime të menjëhershme për të mbrojtur identitetin e tyre, ndërkohë që industria në tërësi duhet të dyfishojë parandalimin e sulmeve të ngjashme në të ardhmen. Të dhënat tuaja shëndetësore janë të paçmueshme - le t'i trajtojmë në atë mënyrë.

Po ngarkohet...