Знижка на кілька ліцензій
Комп'ютерна безпека Атака програми-вимагача на лікарню Нью-Йорка розкрила...

Атака програми-вимагача на лікарню Нью-Йорка розкрила дані понад 670 000 пацієнтів

До Mura року в Комп'ютерна безпека році
Перекласти на:
Українська

Медичний центр Університету Річмонда (RUMC) у Стейтен-Айленді, штат Нью-Йорк, виявив масштабну витоку даних, пов’язану з атакою програм-вимагачів, яка була спочатку виявлена в травні 2023 року. Атака, яка скомпрометувала конфіденційні дані, що належать понад 670 000 осіб, є яскравим нагадуванням про зростаючі ризики кібербезпеки, з якими стикаються заклади охорони здоров’я.

Хронологія інциденту

Атака програми-вимагача порушила роботу лікарні на кілька тижнів, змусивши заклад невтомно працювати, щоб відновити постраждалі послуги. Ранні розслідування показали, що системи електронних медичних записів не були скомпрометовані. Однак глибший криміналістичний аналіз виявив, що інші файли в мережі лікарні були доступні або викрадені на початку травня.

1 грудня 2024 року слідчі підтвердили, що деякі з відкритих файлів містили дуже конфіденційну інформацію, зокрема:

  • імена
  • Номери соціального страхування
  • Номери водійських прав або державних ідентифікаційних номерів
  • Дати народження
  • Інформація про фінансову та платіжну картку
  • Біометричні дані
  • Облікові дані користувача
  • Інформація про медичне та медичне страхування

Ця комбінація даних є справжньою скарбницею для кіберзлочинців, що дозволяє крадіжку особистих даних, фінансове шахрайство та інші зловмисні дії.

Запізніле відкриття викликає занепокоєння

Відповідь медичного центру Університету Річмонда підкреслює складність розкриття повного масштабу атаки програм-вимагачів. Лікарня вручну перевіряла кожен потенційно скомпрометований файл — процес, який забирав багато часу, сприяв значним затримкам у сповіщенні постраждалих осіб.

Незважаючи на те, що RUMC пропонує 12 місяців безкоштовного кредитного моніторингу особам, чиї номери соціального страхування були розкриті, тривалий часовий проміжок між порушенням і його виявленням викликає серйозні занепокоєння. Якщо викрадені дані справді були отримані або викрадені більше 18 місяців тому, кіберзлочинці мали достатньо часу, щоб ними скористатися.

Викупні платежі та спекуляція

Порушення викликало припущення про те, чи заплатила лікарня викуп. Як правило, групи програм-вимагачів публічно оприлюднюють викрадені дані, якщо не сплачується викуп. Однак запізніле відкриття конфіденційної інформації ускладнює цей наратив.

Незважаючи на сплату викупу, цей інцидент підкреслює руйнівний потенціал атак програм-вимагачів. Сектор охорони здоров’я залишається основною мішенню для кіберзлочинців через цінність даних пацієнтів і високі ставки, пов’язані з перебоями в наданні послуг.

Регуляторна звітність

У середині грудня 2024 року RUMC поінформував генерального прокурора штату про порушення, але не назвав точну кількість постраждалих осіб. Проте звіти Міністерства охорони здоров’я та соціальних служб США підтвердили, що постраждали 674 033 людини, що зробило це одним із найбільших порушень даних у сфері охорони здоров’я за останні роки.

Захист пацієнтів і запобігання нападам у майбутньому

Інцидент у медичному центрі Університету Річмонда підкреслює потребу організацій охорони здоров’я посилити захист кібербезпеки. Щоб зменшити ризик подібних порушень:

  1. Інвестуйте в розширене виявлення загроз : проактивно відстежуйте мережевий трафік і виявляйте незвичайну активність до того, як вона переросте в повномасштабну атаку.
  2. Запровадження багатофакторної автентифікації (MFA) : посилення контролю доступу для захисту конфіденційних систем і даних.
  3. Регулярне резервне копіювання даних : зберігайте зашифровані резервні копії та забезпечуйте можливості швидкого відновлення для пом’якшення впливу атак програм-вимагачів.
  4. Навчання співробітників : навчіть персонал виявляти спроби фішингу та інші типові вектори атак.

Висновок

Атака програми-вимагача на Медичний центр Університету Річмонда є застереженням для галузі охорони здоров’я та за її межами. Оскільки потенційно постраждали понад 670 000 осіб, ставки не можуть бути вищими. Організації повинні надати пріоритет надійним заходам кібербезпеки, щоб захистити конфіденційні дані та запобігти руйнівним наслідкам кібератак.

Якщо ви вважаєте, що ваша інформація могла бути скомпрометована в результаті цього порушення, негайно вживіть заходів, щоб захистити себе. Слідкуйте за своїми фінансовими рахунками на наявність підозрілої діяльності, подумайте про блокування кредиту та скористайтеся будь-якими послугами кредитного моніторингу, які пропонує лікарня.

Завантаження...