Кризата с Ransomware отново удря сектора на здравеопазването: Над 245 000 пациенти са засегнати от две големи пробиви на данни
Секторът на здравеопазването отново се превърна в основна мишена за киберпрестъпниците, с две нови пробиви на данни, разкриващи личните и медицински данни на повече от 245 000 лица. Базираната в Милуоки Bell Ambulance и Birmingham's Alabama Ophthalmology Associates потвърдиха, че страдат от атаки на ransomware , които доведоха до широкомащабни компромиси на данни - последните мрачни допълнения към вече зашеметяващата тенденция в киберинцидентите, свързани със здравеопазването .
Съдържание
Пробив в Bell Ambulance: Ransomware на Medusa удря службите за спешна помощ на Уисконсин
На 13 февруари 2025 г. Bell Ambulance, ключов доставчик на спешен медицински транспорт в Милуоки, откри подозрителна дейност в своята мрежа. Съдебно разследване разкри, че нападателите са проникнали в системата и са получили достъп до изключително чувствителни файлове, съдържащи информация за пациенти и служители. Изложените данни включват пълни имена, дати на раждане, номера на социалното осигуряване, подробности за шофьорската книжка, финансови и медицински досиета и информация за здравно осигуряване. Докато Bell Ambulance първоначално не уточняваше подробности за обхвата на нарушението, Министерството на здравеопазването и човешките услуги на САЩ (HHS) по-късно потвърди, че над 114 000 души са били засегнати. Групата Medusa ransomware пое отговорност за атаката, като се похвали в началото на март, че е извлякла повече от 200 гигабайта данни от сървърите на Bell.
Alabama Ophthalmology Associates е компрометирана от BianLian Ransomware Group
Малко след атаката в Уисконсин Alabama Ophthalmology Associates – уважавана практика за грижа за очите в Бирмингам – разкри свой собствен инцидент с ransomware. Открит на 30 януари, пробивът беше проследен до неоторизиран достъп, започнал още на 22 януари 2025 г. По времето, когато беше разкрито, нападателите вече бяха източили множество чувствителни данни на пациенти, включително имена и данни за контакт, дати на раждане, номера на шофьорски книжки, номера на социално осигуряване, медицински истории и данни за здравно осигуряване. Този път отговорността пое бандата за рансъмуер BianLian. Известен с насочването си към здравеопазването и публичния сектор , BianLian бързо се разви от криптиране на данни към фокусиране върху чиста кражба на данни и изнудване. Според портала за нарушения на HHS повече от 131 000 лица са били засегнати от това нарушение.
Здравеопазване: основна цел в скока на Ransomware
Двойните пробиви са ярки напомняния за тревожна тенденция: системите на здравеопазване продължават да бъдат сред най-уязвимите за заплахи от ransomware. Според данни на HHS над 700 нарушения на данните, свързани със здравеопазването, са били разкрити в САЩ само миналата година, като са били компрометирани повече от 180 милиона записа. Защо здравеопазването е такъв магнит за кибератаки? Отговорът се крие в богатството и стойността на данните за пациентите. Медицинските досиета съдържат комбинация от лични идентификатори, финансова информация и здравна история - златна мина за крадци на самоличност и изнудвачи. Освен това, много здравни организации работят на наследени системи, които нямат модерни защити за киберсигурност, което ги прави готови за експлоатация.
Какво трябва да направите, ако сте били засегнати
Ако смятате, че може да бъдете засегнати от някое от тези нарушения, изключително важно е да предприемете незабавни действия. Наблюдавайте вашите финансови сметки и кредитни отчети за подозрителна дейност. Поставете сигнал за измама или помислете за замразяване на кредита в големите кредитни бюра. Свържете се с вашия доставчик на здравно осигуряване и доставчиците на здравни услуги, за да ги уведомите за потенциална кражба на самоличност. Бъдете нащрек за фишинг имейли и измамни обаждания, които може да последват пробива. Тъй като атаките на ransomware стават все по-агресивни и сложни, бдителността остава най-добрата защита - особено за онези, чиято по-лична информация вече е била разкрита.