Pag-atake ng Ransomware sa Nakalantad na Data ng Ascension Health ng 5.6 Milyong Pasyente at Staff
Sa isa sa pinakamahalagang paglabag sa data ng pangangalagang pangkalusugan sa mga nakalipas na taon , ang Ascension Health, isa sa pinakamalaking non-profit na sistema ng pangangalagang pangkalusugan sa US, ay nagsiwalat na 5.6 milyong indibidwal ang naapektuhan ng mapangwasak na pag-atake ng ransomware. Ang insidente, na naganap noong Mayo 2024, ay naglantad ng malawak na hanay ng sensitibong impormasyon, kabilang ang personal, medikal, at pinansyal na data.
Talaan ng mga Nilalaman
Mga Detalye ng Cyberattack
Naganap ang pag-atake ng ransomware noong Mayo 8, 2024, at agad na naantala ang mga serbisyo ng ospital sa buong bansa. Ang mga emergency room ay napilitang ilihis ang mga pasyente, at ang mga ospital ay ibinalik sa mga manual na operasyon habang ang mga system ay kinuha offline. Habang naibalik ng Ascension ang karamihan sa mga apektadong serbisyo nito noong kalagitnaan ng Hunyo, nagawa na ang pinsala sa network nito at tiwala ng mga pasyente.
Nagawa ng mga umaatake na i-exfiltrate ang isang trove ng sensitibong data mula sa mga server ng Ascension, kabilang ang:
- Mga pangalan, address, at petsa ng kapanganakan
- Mga numero ng Social Security at mga numero ng ID ng gobyerno
- Mga numero ng lisensya sa pagmamaneho at pagkakakilanlan ng buwis
- Insurance at impormasyong medikal
- Mga detalye ng pagbabayad at pananalapi
Ang saklaw ng nakompromisong data ay iba-iba sa bawat tao, kasama ang mga pasyente at empleyado sa mga biktima.
Ang Naantalang Notification ay Nagdudulot ng Mga Alalahanin
Inabot ng ilang buwan ang Ascension upang makumpleto ang pagsisiyasat nito sa paglabag. Noong Disyembre 19, 2024, inanunsyo ng organisasyon na natapos na nito ang pagsusuri nito at magsisimulang abisuhan ang mga apektadong indibidwal.
"Mula noong Mayo ransomware attack, nakikipagtulungan kami sa mga third-party na eksperto upang siyasatin kung anong data ng mga indibidwal ang maaaring sangkot sa insidenteng ito," sabi ni Ascension. Ang mga liham ng paunawa ay inaasahang maihahatid sa susunod na ilang linggo.
Upang mabawasan ang potensyal na pagbagsak, nag-aalok ang Ascension ng isang taon ng libreng pagsubaybay sa kredito at mga serbisyo sa proteksyon ng pagkakakilanlan, kabilang ang isang $1 milyon na patakaran sa pagbabayad ng insurance.
Ang Black Basta Ransomware Group na pinaghihinalaang
Itinuro ng mga mapagkukunang malapit sa pagsisiyasat ang kilalang grupong Black Basta ransomware bilang posibleng mga salarin. Gayunpaman, ni Black Basta o anumang iba pang cybercriminal na organisasyon ang nag-claim ng responsibilidad para sa pag-atake. Ang katahimikang ito ay maaaring magmungkahi na ang Ascension ay nagbayad ng ransom, kahit na walang kumpirmasyon na ginawang pampubliko.
Dati nang na-target ng Black Basta ang mga organisasyon ng pangangalagang pangkalusugan , sinasamantala ang pagtitiwala ng industriya sa mga kritikal na sistema upang mapilitan ang mga biktima na magbayad ng mga ransom nang mabilis.
Panganib na Industriya ng Pangangalagang Pangkalusugan
Ang insidenteng ito ay isang malupit na paalala ng mga kahinaan sa loob ng sektor ng pangangalagang pangkalusugan. Sa matinding pag-asa nito sa digital na imprastraktura at ang sensitibong katangian ng data ng pasyente, ang mga organisasyon ng pangangalagang pangkalusugan ay nananatiling pangunahing target para sa mga pangkat ng ransomware.
Ang mga paglabag sa data sa pangangalagang pangkalusugan ay maaaring magkaroon ng mapangwasak na mga kahihinatnan, mula sa pagnanakaw ng pagkakakilanlan hanggang sa pandaraya sa pananalapi, at maging ang potensyal na maling paggamit ng medikal na impormasyon. Para sa mga biktima ng Ascension, ang mga nakalantad na impormasyon ay maaaring sumama sa kanila sa mga darating na taon.
Ano ang Susunod para sa Pag-akyat at sa mga Biktima Nito?
Walang alinlangan na nasira ang reputasyon ng Ascension, at maaaring maharap ang organisasyon sa pagsusuri ng regulasyon sa ilalim ng mga batas tulad ng HIPAA (Health Insurance Portability and Accountability Act). Samantala, hinihimok ang mga apektadong indibidwal na samantalahin ang mga inaalok na serbisyo sa pagsubaybay sa kredito at manatiling mapagbantay para sa mga palatandaan ng pagnanakaw ng pagkakakilanlan o panloloko.
Binibigyang-diin ng pag-atake na ito ang kritikal na pangangailangan para sa matatag na panlaban sa cybersecurity sa sektor ng pangangalagang pangkalusugan. Ang mga organisasyon ay dapat mamuhunan sa mas malakas na depensa, regular na pagsasanay ng empleyado, at mabilis na mga protocol sa pagtugon sa insidente upang labanan ang lumalaking epidemya ng ransomware.
Ang pag-atake ng ransomware sa Ascension Health ay nagsisilbing wake-up call para sa industriya ng pangangalagang pangkalusugan at itinatampok ang mapangwasak na epekto ng mga paglabag sa data. Habang ang mga cybercriminal ay nagiging mas sopistikado, ang mga stake para sa pagprotekta sa sensitibong impormasyon ay hindi kailanman naging mas mataas.
Ang mga apektadong indibidwal ay dapat gumawa ng agarang aksyon upang mapangalagaan ang kanilang mga pagkakakilanlan habang ang industriya sa kabuuan ay dapat doblehin ang pagpigil sa mga katulad na pag-atake sa hinaharap. Ang iyong data sa kalusugan ay hindi mabibili—trato natin ito sa ganoong paraan.