Rabattoffert för flera licenser
Datorsäkerhet New York Hospital Ransomware Attack avslöjar data från...

New York Hospital Ransomware Attack avslöjar data från över 670 000 patienter

Med Mura år Datorsäkerhet
Översätt till:
Svenska

Richmond University Medical Center (RUMC) i Staten Island, New York, har avslöjat ett massivt dataintrång som härrör från en ransomware-attack som ursprungligen upptäcktes i maj 2023. Attacken, som äventyrade känslig data som tillhör över 670 000 individer, är en skarp påminnelse om växande cybersäkerhetsrisker som vårdinstitutioner står inför.

Tidslinje för incidenten

Ransomware-attacken störde sjukhusverksamheten i flera veckor, vilket tvingade anläggningen att arbeta outtröttligt för att återställa berörda tjänster. Tidiga undersökningar antydde att elektroniska journalsystem inte äventyrades. En djupare rättsmedicinsk analys avslöjade dock att andra filer på sjukhusets nätverk nåddes eller stals i början av maj.

Den 1 december 2024 bekräftade utredarna att några av de exponerade filerna innehöll mycket känslig information, inklusive:

  • Namn
  • Personnummer
  • Körkort eller ange ID-nummer
  • Födelsedatum
  • Finansiell information och betalkortsinformation
  • Biometriska data
  • Användaruppgifter
  • Sjuk- och sjukförsäkringsinformation

Denna kombination av data är en skattkammare för cyberkriminella, vilket möjliggör identitetsstöld, ekonomiskt bedrägeri och andra skadliga aktiviteter.

Försenad upptäckt väcker oro

Richmond University Medical Centers svar understryker utmaningarna med att avslöja hela omfattningen av en ransomware-attack. Sjukhuset genomförde en manuell granskning av varje potentiellt komprometterad fil – en tidskrävande process som bidrog till betydande förseningar i att meddela drabbade individer.

Medan RUMC erbjuder 12 månaders gratis kreditövervakning till individer vars personnummer har avslöjats, väcker den förlängda tidslinjen mellan intrånget och upptäckten kritiska farhågor. Om den stulna informationen verkligen nåddes eller exfiltrerades för mer än 18 månader sedan, har cyberbrottslingar haft gott om tid att utnyttja den.

Lösenbetalningar och spekulationer

Intrånget har väckt spekulationer om huruvida sjukhuset betalat en lösen. Vanligtvis läcker ransomware-grupper offentligt stulen data om ingen lösensumma betalas. Den försenade upptäckten av den känsliga informationen komplicerar dock denna berättelse.

Oavsett lösensumma, belyser incidenten den förödande potentialen av ransomware-attacker. Sjukvårdssektorn förblir ett främsta mål för cyberbrottslingar på grund av värdet av patientdata och de höga insatserna som är involverade i tjänsteavbrott.

Regulatorisk rapportering

I mitten av december 2024 informerade RUMC statens åklagare om intrånget men undanhöll det exakta antalet personer som drabbats. Rapporter till US Department of Health and Human Services bekräftade dock att 674 033 personer drabbades, vilket gör detta till ett av de största dataintrången inom hälso- och sjukvården på senare år.

Skydda patienter och förebygga framtida attacker

Incidenten vid Richmond University Medical Center betonar behovet av att sjukvårdsorganisationer stärker sina cybersäkerhetsförsvar. För att minska risken för liknande överträdelser:

  1. Investera i avancerad hotdetektion : Övervaka nätverkstrafik proaktivt och upptäck ovanlig aktivitet innan den eskalerar till en komplett attack.
  2. Implementera Multi-Factor Authentication (MFA) : Förstärk åtkomstkontrollerna för att skydda känsliga system och data.
  3. Regelbundna säkerhetskopieringar av data : Behåll krypterade säkerhetskopior och säkerställ snabba återställningsmöjligheter för att mildra effekterna av ransomware-attacker.
  4. Personalutbildning : Utbilda personalen i att identifiera nätfiskeförsök och andra vanliga attackvektorer.

Slutsats

Ransomware-attacken mot Richmond University Medical Center är en varningsberättelse för sjukvårdsindustrin och utanför. Med över 670 000 individer potentiellt påverkade, kunde insatserna inte vara högre. Organisationer måste prioritera robusta cybersäkerhetsåtgärder för att skydda känslig data och förhindra de förödande konsekvenserna av cyberattacker.

Om du tror att din information kan ha äventyrats i detta brott, vidta omedelbara åtgärder för att skydda dig själv. Övervaka dina finansiella konton för misstänkt aktivitet, överväg att placera en kreditfrysning och dra nytta av alla kreditövervakningstjänster som erbjuds av sjukhuset.

Läser in...