Масовно кршење података погодило је здравствену установу Јејл Њу Хејвен, откривајући преко 5,5 милиона картона пацијената
Здравствени систем Иале Нев Хавен (ИНХХС), главни пружалац здравствених услуга у Конектикату, бори се са последицама велике повреде података која је разоткрила осетљиве личне податке који припадају више од 5,5 милиона пацијената. Кршење, које је ИНХХС открио 11. априла, уследило је након откривања сумњиве активности на њеним ИТ системима 8. марта.
Прве истраге су откриле да су сајбер криминалци добили приступ здравственој мрежи и извукли податке о пацијентима истог дана када је откривена повреда. Иако су операције неге пацијената остале непромењене, украдени подаци су изазвали значајну забринутост у вези са приватношћу пацијената и безбедношћу информација.
Преглед садржаја
Врсте компромитованих информација
Према ИНХХС-у, кршење је укључивало широк спектар личних података, иако су се конкретни компромитовани подаци разликовали од пацијента до пацијента. Потенцијално изложене информације укључују пуна имена, датуме рођења, кућне адресе, бројеве телефона, адресе е-поште, расне или етничке идентификаторе, бројеве социјалног осигурања и бројеве здравствених картона.
Упркос озбиљности кршења, ИНХХС је појаснио да је његов примарни електронски систем медицинске документације остао безбедан. Штавише, у нападу нису приступили никакви подаци о финансијским рачунима, информације о плаћању или кадровска евиденција запослених.
Да ли је то био напад на рансомваре?
Иако ниједна кибернетичка криминална група није јавно преузела одговорност за инцидент, околности указују на могућност напада рансомваре-а. Ако је ова теорија истинита, ИНХХС је можда одлучио да тихо плати откуп како би спречио цурење украдених података или продају на мрачном вебу. Међутим, без потврде, права природа напада остаје спекулативна.
Америчко министарство здравља и социјалних услуга (ХХС) пријавило је кршење на свом порталу за кршење здравствених података, наводећи га као једно од највећих пријављених до сада у 2024.
Стални пораст кибернетичких напада у здравству
Напад на Иале Нев Хавен Хеалтх је најновији у забрињавајућем тренду сајбер упада усмерених на здравствени сектор. ХХС је известио да је само 2023. године било више од 700 значајних повреда здравствених података широм Сједињених Држава. Заједно, ови инциденти су компромитовали преко 180 милиона појединачних записа, наглашавајући све већу рањивост здравствених система на сајбер претње.
Здравствене организације и даље представљају уносне мете за сајбер криминалце због огромне количине осетљивих података које чувају. Ово кршење наглашава хитну потребу за робусним оквирима сајбер безбедности, проактивним праћењем и протоколима брзог реаговања како би се заштитили подаци о пацијентима.
Шта пацијенти треба да ураде сада
Очекује се да ће ИНХХС обавестити погођене појединце и може понудити услуге праћења кредита или заштите од крађе идентитета. Пацијентима који су повезани са било којом здравственом установом Иале Нев Хавен саветује се да буду на опрезу тако што ће надгледати своје финансијске рачуне и кредитне извештаје, као и да буду опрезни у погледу покушаја крађе идентитета или сумњивих порука.
Овај инцидент служи као оштар подсетник да чак ни здравствене установе од поверења нису имуне на кршење података. Како претње еволуирају, организације морају стално да се прилагођавају и јачају своју одбрану у сајбер безбедности како би заштитиле приватност пацијената и одржале поверење јавности.