Rabattoffert för flera licenser
Datorsäkerhet Ransomware-attack på Ascension Health-exponerade data...

Ransomware-attack på Ascension Health-exponerade data från 5,6 miljoner patienter och personal

Med Mura år Datorsäkerhet
Översätt till:
Svenska

I ett av de mest betydande dataintrången inom sjukvården under de senaste åren har Ascension Health, ett av de största ideella hälsovårdssystemen i USA, avslöjat att 5,6 miljoner individer drabbades av en förödande ransomware-attack. Incidenten, som inträffade i maj 2024, avslöjade ett brett spektrum av känslig information, inklusive personliga, medicinska och ekonomiska uppgifter.

Detaljer om cyberattacken

Ransomware-attacken inträffade den 8 maj 2024 och störde omedelbart sjukhustjänster i hela landet. Akutrum tvingades avleda patienter och sjukhusen återgick till manuella operationer när systemen togs offline. Medan Ascension kunde återställa de flesta av sina berörda tjänster i mitten av juni, var skadan på nätverket och patienternas förtroende redan skedd.

Angriparna lyckades exfiltrera en mängd känslig data från Ascensions servrar, inklusive:

  • Namn, adresser och födelsedatum
  • Personnummer och statliga ID-nummer
  • Körkort och skatteregistreringsnummer
  • Försäkring och medicinsk information
  • Betalning och ekonomiska detaljer

Omfattningen av komprometterad data varierade från person till person, med både patienter och anställda bland offren.

Försenat meddelande väcker oro

Ascension tog flera månader att slutföra sin utredning av intrånget. Den 19 december 2024 meddelade organisationen att den hade avslutat sin granskning och skulle börja meddela berörda individer.

"Sedan ransomware-attacken i maj har vi arbetat med tredjepartsexperter för att undersöka vilka individers data som kan ha varit inblandade i den här incidenten", sa Ascension. Aviseringsbrev förväntas levereras under de närmaste veckorna.

För att mildra potentiella nedfall erbjuder Ascension ett års gratis kreditövervakning och identitetsskyddstjänster, inklusive en försäkringsersättning på 1 miljon USD.

The Black Basta Ransomware Group misstänkt

Källor nära utredningen har pekat på den ökända Black Basta ransomware-gruppen som de troliga bovarna. Däremot har varken Black Basta eller någon annan cyberkriminell organisation tagit på sig ansvaret för attacken. Denna tystnad kan tyda på att Ascension betalade en lösensumma, även om ingen bekräftelse har offentliggjorts.

Black Basta har tidigare riktat in sig på hälsovårdsorganisationer och utnyttjat branschens beroende av kritiska system för att pressa offer att betala lösensummor snabbt.

Sjukvårdsindustrin i riskzonen

Denna incident är en dyster påminnelse om sårbarheterna inom hälso- och sjukvårdssektorn. Med sitt stora beroende av digital infrastruktur och den känsliga karaktären hos patientdata förblir sjukvårdsorganisationer främsta mål för grupper av ransomware.

Dataintrång inom vården kan få förödande konsekvenser, allt från identitetsstöld till ekonomiskt bedrägeri och till och med potentiellt missbruk av medicinsk information. För Ascensions offer kan den exponerade informationen förfölja dem i många år framöver.

Vad är nästa steg för Ascension och dess offer?

Ascensions rykte har utan tvekan fått en törn, och organisationen kan komma att bli föremål för regulatorisk granskning enligt lagar som HIPAA (Health Insurance Portability and Accountability Act). Samtidigt uppmanas drabbade individer att dra fördel av de erbjudna kreditövervakningstjänsterna och vara vaksamma för tecken på identitetsstöld eller bedrägeri.

Denna attack understryker det kritiska behovet av robusta cybersäkerhetsförsvar inom hälso- och sjukvårdssektorn. Organisationer måste investera i starkare försvar, regelbunden utbildning av anställda och snabba incidentresponsprotokoll för att bekämpa den växande ransomware-epidemin.

Ransomware-attacken på Ascension Health fungerar som en väckarklocka för sjukvårdsindustrin och belyser den förödande effekten av dataintrång. I takt med att cyberkriminella blir allt mer sofistikerade har insatserna för att skydda känslig information aldrig varit högre.

Berörda individer bör vidta omedelbara åtgärder för att skydda sina identiteter samtidigt som branschen som helhet måste dubblera för att förhindra liknande attacker i framtiden. Dina hälsodata är ovärderliga – låt oss behandla det på det sättet.

Läser in...