Ang Malaking Paglabag sa Data ay Tumama sa Yale New Haven Health, Naglalantad ng Mahigit 5.5 Milyong Rekord ng Pasyente
Ang Yale New Haven Health System (YNHHS), isang pangunahing tagapagbigay ng pangangalagang pangkalusugan sa Connecticut, ay nakikipagbuno sa resulta ng isang malakihang paglabag sa data na naglantad ng sensitibong personal na impormasyon na pagmamay-ari ng higit sa 5.5 milyong mga pasyente. Ang paglabag, na isiniwalat ng YNHHS noong Abril 11, ay kasunod ng pagtuklas ng kahina-hinalang aktibidad sa mga IT system nito noong Marso 8.
Inihayag ng mga paunang pagsisiyasat na ang mga cybercriminal ay nakakuha ng access sa network ng pangangalagang pangkalusugan at kinuha ang data ng pasyente sa mismong araw na natukoy ang paglabag. Bagama't nanatiling hindi naaapektuhan ang mga operasyon sa pangangalaga ng pasyente, ang ninakaw na data ay nagdulot ng malalaking alalahanin sa privacy ng pasyente at seguridad ng impormasyon.
Talaan ng mga Nilalaman
Mga Uri ng Impormasyong Nakompromiso
Ayon sa YNHHS, ang paglabag ay nagsasangkot ng malawak na hanay ng mga personal na detalye, kahit na ang partikular na data na nakompromiso ay iba-iba mula sa bawat pasyente. Kasama sa impormasyong posibleng malantad ang buong pangalan, petsa ng kapanganakan, address ng tahanan, numero ng telepono, email address, pagkakakilanlan ng lahi o etniko, Social Security Number, at mga numero ng medikal na rekord.
Sa kabila ng kalubhaan ng paglabag, nilinaw ng YNHHS na nanatiling secure ang pangunahing electronic medical record system nito. Higit pa rito, walang data ng financial account, impormasyon sa pagbabayad, o mga talaan ng HR ng empleyado ang na-access sa pag-atake.
Ito ba ay isang Ransomware Attack?
Bagama't walang cybercriminal group ang pampublikong nag-claim ng responsibilidad para sa insidente, ang mga pangyayari ay nagmumungkahi ng posibilidad ng isang ransomware attack. Kung totoo ang teoryang ito, maaaring pinili ng YNHHS na tahimik na magbayad ng ransom para maiwasang ma-leak o maibenta sa dark web ang ninakaw na data. Gayunpaman, nang walang kumpirmasyon, ang tunay na katangian ng pag-atake ay nananatiling haka-haka.
Nai-log ng US Department of Health and Human Services (HHS) ang paglabag sa portal ng paglabag sa data ng kalusugan nito, na inilista ito bilang isa sa pinakamalaking iniulat sa ngayon noong 2024.
Patuloy na Pagdagsa sa Mga Cyberattack sa Pangangalagang Pangkalusugan
Ang pag-atake sa Yale New Haven Health ay ang pinakabago sa isang nakakabagabag na trend ng cyber intrusions na nagta-target sa sektor ng pangangalagang pangkalusugan. Iniulat ng HHS na noong 2023 lamang, mayroong higit sa 700 makabuluhang paglabag sa data ng pangangalagang pangkalusugan sa buong Estados Unidos. Sama-sama, nakompromiso ng mga insidenteng ito ang mahigit 180 milyong indibidwal na tala, na nagha-highlight sa pagtaas ng kahinaan ng mga sistema ng kalusugan sa mga banta sa cyber.
Ang mga organisasyong pangkalusugan ay patuloy na kumikitang mga target para sa mga cybercriminal dahil sa napakaraming sensitibong data na iniimbak nila. Binibigyang-diin ng paglabag na ito ang agarang pangangailangan para sa matatag na mga balangkas ng cybersecurity, proactive na pagsubaybay, at mga protocol ng mabilis na pagtugon upang pangalagaan ang data ng pasyente.
Ano ang Dapat Gawin ng mga Pasyente Ngayon
Inaasahang aabisuhan ng YNHHS ang mga apektadong indibidwal at maaaring mag-alok ng mga serbisyo sa pagsubaybay sa credit o pagnanakaw ng pagkakakilanlan. Ang mga pasyenteng kaanib sa anumang pasilidad ng Yale New Haven Health ay pinapayuhan na manatiling mapagbantay sa pamamagitan ng pagsubaybay sa kanilang mga account sa pananalapi at mga ulat ng kredito, at sa pamamagitan ng pagiging maingat sa mga pagtatangka sa phishing o mga kahina-hinalang mensahe.
Ang insidenteng ito ay nagsisilbing matinding paalala na kahit ang mga pinagkakatiwalaang institusyon ng pangangalagang pangkalusugan ay hindi immune sa mga paglabag sa data. Habang umuunlad ang mga banta, dapat na patuloy na iangkop at palakasin ng mga organisasyon ang kanilang mga panlaban sa cybersecurity upang maprotektahan ang privacy ng pasyente at mapanatili ang tiwala ng publiko.