Multi-License Discount Quote
Seguridad ng Computer Ang Pag-atake ng Ransomware sa Ospital ng New York ay...

Ang Pag-atake ng Ransomware sa Ospital ng New York ay Naglalantad ng Data ng Higit sa 670,000 Mga Pasyente

Sa pamamagitan ng Mura sa Seguridad ng Computer
Isalin To:
Wikang Filipino

Ang Richmond University Medical Center (RUMC) sa Staten Island, New York, ay nagsiwalat ng napakalaking data breach na nagmumula sa isang ransomware attack na unang natukoy noong Mayo 2023. Ang pag-atake, na nagkompromiso sa sensitibong data na pagmamay-ari ng mahigit 670,000 indibidwal, ay isang matinding paalala ng lumalagong mga panganib sa cybersecurity na kinakaharap ng mga institusyon ng pangangalagang pangkalusugan.

Timeline ng Insidente

Ang pag-atake ng ransomware ay nakagambala sa mga operasyon ng ospital sa loob ng ilang linggo, na pinilit ang pasilidad na magtrabaho nang walang pagod upang maibalik ang mga apektadong serbisyo. Iminungkahi ng mga maagang pagsisiyasat na ang mga electronic health record system ay hindi nakompromiso. Gayunpaman, natuklasan ng isang mas malalim na pagsusuri sa forensic na ang iba pang mga file sa network ng ospital ay na-access o ninakaw noong unang bahagi ng Mayo.

Noong Disyembre 1, 2024, kinumpirma ng mga investigator na ang ilan sa mga nakalantad na file ay naglalaman ng napakasensitibong impormasyon, kabilang ang:

  • Mga pangalan
  • Mga numero ng Social Security
  • Lisensya sa pagmamaneho o mga numero ng ID ng estado
  • Mga petsa ng kapanganakan
  • Impormasyon sa pananalapi at card sa pagbabayad
  • Biometric data
  • Mga kredensyal ng gumagamit
  • Impormasyon sa medikal at segurong pangkalusugan

Ang kumbinasyong ito ng data ay isang kayamanan para sa mga cybercriminal, na nagbibigay-daan sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at iba pang malisyosong aktibidad.

Nag-aalala ang Naantalang Pagtuklas

Binibigyang-diin ng tugon ng Richmond University Medical Center ang mga hamon ng pag-alis ng buong saklaw ng pag-atake ng ransomware. Ang ospital ay nagsagawa ng manu-manong pagsusuri sa bawat posibleng nakompromiso na file—isang prosesong tumatagal ng oras na nag-ambag sa makabuluhang pagkaantala sa pag-abiso sa mga apektadong indibidwal.

Habang nag-aalok ang RUMC ng 12 buwan ng libreng pagsubaybay sa kredito sa mga indibidwal na nalantad ang mga numero ng Social Security, ang matagal na timeline sa pagitan ng paglabag at pagkatuklas nito ay nagpapataas ng mga kritikal na alalahanin. Kung ang ninakaw na data ay talagang na-access o na-exfiltrate mahigit 18 buwan na ang nakalipas, ang mga cybercriminal ay may sapat na oras upang pagsamantalahan ito.

Mga Pagbabayad ng Pantubos at Ispekulasyon

Ang paglabag ay nagdulot ng haka-haka tungkol sa kung ang ospital ay nagbayad ng ransom. Karaniwan, ang mga pangkat ng ransomware ay pampublikong naglalabas ng ninakaw na data kung walang ransom ang binabayaran. Gayunpaman, ang naantalang pagtuklas ng sensitibong impormasyon ay nagpapalubha sa salaysay na ito.

Anuman ang pagbabayad ng ransom, itinatampok ng insidente ang mapangwasak na potensyal ng mga pag-atake ng ransomware. Ang sektor ng pangangalagang pangkalusugan ay nananatiling pangunahing target para sa mga cybercriminal dahil sa halaga ng data ng pasyente at ang mataas na stake na kasangkot sa mga pagkagambala sa serbisyo.

Pag-uulat sa Regulasyon

Noong kalagitnaan ng Disyembre 2024, ipinaalam ng RUMC sa mga attorney general ng estado ang tungkol sa paglabag ngunit pinigil ang eksaktong bilang ng mga indibidwal na naapektuhan. Gayunpaman, kinumpirma ng mga ulat sa US Department of Health and Human Services na 674,033 katao ang naapektuhan, na ginagawa itong isa sa pinakamalaking paglabag sa data ng pangangalagang pangkalusugan sa mga nakaraang taon.

Pagprotekta sa mga Pasyente at Pag-iwas sa Mga Pag-atake sa Hinaharap

Ang insidente ng Richmond University Medical Center ay nagbibigay-diin sa pangangailangan para sa mga organisasyon ng pangangalagang pangkalusugan na palakasin ang kanilang mga panlaban sa cybersecurity. Upang mabawasan ang panganib ng mga katulad na paglabag:

  1. Mamuhunan sa Advanced na Pagtukoy sa Banta : Aktibong subaybayan ang trapiko sa network at tuklasin ang hindi pangkaraniwang aktibidad bago ito umakyat sa isang ganap na pag-atake.
  2. Ipatupad ang Multi-Factor Authentication (MFA) : Palakasin ang mga kontrol sa pag-access upang maprotektahan ang mga sensitibong system at data.
  3. Mga Regular na Pag-backup ng Data : Panatilihin ang mga naka-encrypt na backup at tiyakin ang mabilis na mga kakayahan sa pagbawi upang mapagaan ang epekto ng mga pag-atake ng ransomware.
  4. Pagsasanay sa Empleyado : Turuan ang mga kawani sa pagtukoy ng mga pagtatangka sa phishing at iba pang karaniwang mga vector ng pag-atake.

Konklusyon

Ang pag-atake ng ransomware sa Richmond University Medical Center ay isang babala para sa industriya ng pangangalagang pangkalusugan at higit pa. Sa mahigit 670,000 indibidwal na posibleng maapektuhan, hindi maaaring tumaas ang mga stake. Dapat unahin ng mga organisasyon ang matatag na mga hakbang sa cybersecurity upang mapangalagaan ang sensitibong data at maiwasan ang mapangwasak na mga kahihinatnan ng cyberattacks.

Kung naniniwala kang maaaring nakompromiso ang iyong impormasyon sa paglabag na ito, gumawa ng mga agarang hakbang upang protektahan ang iyong sarili. Subaybayan ang iyong mga financial account para sa kahina-hinalang aktibidad, isaalang-alang ang paglalagay ng credit freeze, at samantalahin ang anumang mga serbisyo sa pagsubaybay sa kredito na inaalok ng ospital.

Naglo-load...