நியூயார்க் மருத்துவமனையின் Ransomware தாக்குதல் 670,000 நோயாளிகளின் தரவை அம்பலப்படுத்தியது
நியூயார்க்கில் உள்ள ஸ்டேட்டன் தீவில் உள்ள ரிச்மண்ட் பல்கலைக்கழக மருத்துவ மையம் (RUMC), மே 2023 இல் ஆரம்பத்தில் கண்டறியப்பட்ட ransomware தாக்குதலால் உருவான ஒரு பெரிய தரவு மீறலை வெளிப்படுத்தியுள்ளது. 670,000 க்கும் மேற்பட்ட நபர்களின் முக்கியமான தரவுகளை சமரசம் செய்த தாக்குதல், இது ஒரு முழுமையான நினைவூட்டலாகும். வளர்ந்து வரும் சைபர் பாதுகாப்பு அபாயங்கள் சுகாதார நிறுவனங்களை எதிர்கொள்கின்றன.
பொருளடக்கம்
சம்பவத்தின் காலவரிசை
ransomware தாக்குதல் பல வாரங்களுக்கு மருத்துவமனை செயல்பாடுகளை சீர்குலைத்தது, பாதிக்கப்பட்ட சேவைகளை மீட்டெடுக்க வசதியாக அயராது உழைக்க வேண்டிய கட்டாயம் ஏற்பட்டது. ஆரம்ப ஆய்வுகள் மின்னணு சுகாதார பதிவு அமைப்புகள் சமரசம் செய்யப்படவில்லை என்று பரிந்துரைத்தது. இருப்பினும், ஒரு ஆழமான தடயவியல் பகுப்பாய்வு மருத்துவமனையின் நெட்வொர்க்கில் உள்ள பிற கோப்புகள் மே மாத தொடக்கத்தில் அணுகப்பட்டது அல்லது திருடப்பட்டது.
டிசம்பர் 1, 2024 அன்று, அம்பலப்படுத்தப்பட்ட கோப்புகளில் சில மிக முக்கியமான தகவல்களை உள்ளடக்கியதாக புலனாய்வாளர்கள் உறுதிப்படுத்தினர்:
- பெயர்கள்
- சமூக பாதுகாப்பு எண்கள்
- ஓட்டுநர் உரிமம் அல்லது மாநில அடையாள எண்கள்
- பிறந்த தேதிகள்
- நிதி மற்றும் கட்டண அட்டை தகவல்
- பயோமெட்ரிக் தரவு
- பயனர் சான்றுகள்
- மருத்துவ மற்றும் சுகாதார காப்பீடு தகவல்
இந்தத் தரவுகளின் கலவையானது சைபர் குற்றவாளிகளுக்கு ஒரு புதையல் ஆகும், இது அடையாள திருட்டு, நிதி மோசடி மற்றும் பிற தீங்கிழைக்கும் செயல்களை செயல்படுத்துகிறது.
தாமதமான கண்டுபிடிப்பு கவலைகளை எழுப்புகிறது
ரிச்மண்ட் பல்கலைக்கழக மருத்துவ மையத்தின் பதில், ransomware தாக்குதலின் முழு நோக்கத்தையும் வெளிக்கொணரும் சவால்களை அடிக்கோடிட்டுக் காட்டுகிறது. மருத்துவமனையானது சமரசம் செய்யக்கூடிய ஒவ்வொரு கோப்பையும் கைமுறையாக மதிப்பாய்வு செய்தது-பாதிக்கப்பட்ட நபர்களுக்கு அறிவிப்பதில் கணிசமான தாமதத்திற்கு பங்களித்த நேரத்தை எடுத்துக்கொள்ளும் செயல்முறை.
சமூகப் பாதுகாப்பு எண்கள் வெளிப்படுத்தப்பட்ட நபர்களுக்கு RUMC 12 மாதங்கள் இலவச கடன் கண்காணிப்பை வழங்குகிறது, மீறலுக்கும் அதன் கண்டுபிடிப்புக்கும் இடையே நீடித்த காலக்கெடு முக்கியமான கவலைகளை எழுப்புகிறது. திருடப்பட்ட தரவு உண்மையில் 18 மாதங்களுக்கு முன்பு அணுகப்பட்டிருந்தால் அல்லது வெளியேற்றப்பட்டிருந்தால், சைபர் கிரைமினல்களுக்கு அதைப் பயன்படுத்த போதுமான நேரம் உள்ளது.
மீட்கும் பணம் மற்றும் ஊகங்கள்
இந்த மீறல் மருத்துவமனை மீட்கும் தொகையை செலுத்தியதா என்ற ஊகத்தைத் தூண்டியுள்ளது. பொதுவாக, ransomware குழுக்கள், மீட்கும் தொகை செலுத்தப்படாவிட்டால், திருடப்பட்ட தரவை பகிரங்கமாக கசியவிடுகின்றன. இருப்பினும், முக்கியமான தகவல்களின் தாமதமான கண்டுபிடிப்பு இந்த கதையை சிக்கலாக்குகிறது.
மீட்கும் தொகையைப் பொருட்படுத்தாமல், இந்த சம்பவம் ransomware தாக்குதல்களின் பேரழிவு திறனை எடுத்துக்காட்டுகிறது. நோயாளிகளின் தரவுகளின் மதிப்பு மற்றும் சேவை சீர்குலைவுகளில் அதிக பங்குகள் இருப்பதால், சைபர் கிரைமினல்களுக்கான பிரதான இலக்காக சுகாதாரத் துறை உள்ளது.
ஒழுங்குமுறை அறிக்கை
2024 டிசம்பர் நடுப்பகுதியில், RUMC மீறல் குறித்து மாநில அட்டர்னி ஜெனரல்களுக்குத் தெரிவித்தது, ஆனால் பாதிக்கப்பட்ட நபர்களின் சரியான எண்ணிக்கையை நிறுத்தியது. இருப்பினும், அமெரிக்க சுகாதாரம் மற்றும் மனித சேவைகள் துறைக்கான அறிக்கைகள் 674,033 பேர் பாதிக்கப்பட்டுள்ளதாக உறுதிப்படுத்தியது, இது சமீபத்திய ஆண்டுகளில் மிகப்பெரிய சுகாதார தரவு மீறல்களில் ஒன்றாகும்.
நோயாளிகளைப் பாதுகாத்தல் மற்றும் எதிர்கால தாக்குதல்களைத் தடுப்பது
ரிச்மண்ட் யுனிவர்சிட்டி மெடிக்கல் சென்டர் சம்பவம், சுகாதார நிறுவனங்கள் தங்கள் இணையப் பாதுகாப்புப் பாதுகாப்பை வலுப்படுத்த வேண்டியதன் அவசியத்தை வலியுறுத்துகிறது. இதே போன்ற மீறல்களின் அபாயத்தைக் குறைக்க:
- மேம்பட்ட அச்சுறுத்தல் கண்டறிதலில் முதலீடு செய்
- பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்தவும் : உணர்திறன் அமைப்புகள் மற்றும் தரவைப் பாதுகாக்க அணுகல் கட்டுப்பாடுகளை வலுப்படுத்தவும்.
- வழக்கமான தரவு காப்புப்பிரதிகள் : மறைகுறியாக்கப்பட்ட காப்புப்பிரதிகளைப் பராமரித்தல் மற்றும் ransomware தாக்குதல்களின் தாக்கத்தைத் தணிக்க விரைவான மீட்பு திறன்களை உறுதிப்படுத்துதல்.
- பணியாளர் பயிற்சி : ஃபிஷிங் முயற்சிகள் மற்றும் பிற பொதுவான தாக்குதல் வெக்டர்களை அடையாளம் காண்பதில் ஊழியர்களுக்குக் கற்பித்தல்.
முடிவுரை
ரிச்மண்ட் பல்கலைக்கழக மருத்துவ மையத்தின் மீதான ransomware தாக்குதல், சுகாதாரத் துறைக்கும் அதற்கு அப்பாலும் ஒரு எச்சரிக்கைக் கதையாகும். 670,000 க்கும் மேற்பட்ட நபர்கள் பாதிக்கப்படக்கூடிய சாத்தியம் இருப்பதால், பங்குகள் அதிகமாக இருக்க முடியாது. முக்கியமான தரவுகளைப் பாதுகாப்பதற்கும் சைபர் தாக்குதல்களின் பேரழிவு விளைவுகளைத் தடுப்பதற்கும் நிறுவனங்கள் வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்க வேண்டும்.
இந்த மீறலில் உங்கள் தகவல் சமரசம் செய்யப்பட்டிருக்கலாம் என நீங்கள் நம்பினால், உங்களைப் பாதுகாத்துக் கொள்ள உடனடியாக நடவடிக்கை எடுக்கவும். சந்தேகத்திற்கிடமான செயல்களுக்காக உங்கள் நிதிக் கணக்குகளைக் கண்காணிக்கவும், கிரெடிட் முடக்கத்தை வைப்பதைக் கருத்தில் கொள்ளவும், மேலும் மருத்துவமனை வழங்கும் கடன் கண்காணிப்பு சேவைகளைப் பயன்படுத்திக் கொள்ளவும்.