Krize ransomwaru znovu zasáhla zdravotnický sektor: Více než 245 000 pacientů postižených dvěma závažnými úniky dat
Zdravotní sektor se opět stal hlavním cílem kyberzločinců se dvěma novými úniky dat, které odhalily osobní a zdravotní údaje více než 245 000 jednotlivců. Bell Ambulance se sídlem v Milwaukee a společnost Birmingham's Alabama Ophthalmology Associates potvrdily, že trpí ransomwarovými útoky , které vedly k rozsáhlým kompromitům dat – nejnovějším pochmurným přírůstkům k již tak ohromujícímu trendu kybernetických incidentů souvisejících se zdravotní péčí .
Obsah
Bell Ambulance Breach: Medusa Ransomware zasahuje pohotovostní služby ve Wisconsinu
13. února 2025 společnost Bell Ambulance, klíčový poskytovatel nouzové lékařské dopravy v Milwaukee, zjistila podezřelou aktivitu ve své síti. Forenzní vyšetřování odhalilo, že útočníci pronikli do systému a dostali se k vysoce citlivým souborům obsahujícím informace o pacientech a zaměstnancích. Vystavená data zahrnují celá jména, data narození, čísla sociálního zabezpečení, podrobnosti o řidičském průkazu, finanční a lékařské záznamy a informace o zdravotním pojištění. Zatímco Bell Ambulance zpočátku zatajila podrobnosti o rozsahu narušení, americké ministerstvo zdravotnictví a sociálních služeb (HHS) později potvrdilo, že bylo zasaženo více než 114 000 osob. Odpovědnost za útok převzala skupina Medusa ransomware, která se začátkem března chlubila tím, že exfiltrovala více než 200 gigabajtů dat ze serverů Bell.
Alabama Oftalmology Associates kompromitováno BianLian Ransomware Group
Nedlouho po útoku ve Wisconsinu odhalila společnost Alabama Ophthalmology Associates – uznávaná oční společnost v Birminghamu – svůj vlastní incident s ransomwarem. Narušení bylo zjištěno 30. ledna a narušení bylo vysledováno zpět k neoprávněnému přístupu, který začal již 22. ledna 2025. V době, kdy bylo odhaleno, útočníci již vysávali spoustu citlivých údajů o pacientech, včetně jmen a kontaktních údajů, dat narození, čísel řidičských průkazů, čísel sociálního zabezpečení, anamnézy a údajů zdravotního pojištění. Tentokrát to byl ransomwarový gang BianLian, který se přihlásil k odpovědnosti. Společnost BianLian, známá tím, že se zaměřuje na zdravotnictví a veřejný sektor , se rychle vyvinula od šifrování dat k zaměření na čisté krádeže dat a vydírání. Podle portálu pro porušení HHS bylo tímto porušením zasaženo více než 131 000 osob.
Zdravotní péče: Hlavní cíl v vlně ransomwaru
Dvojité narušení jasně připomínají znepokojivý trend: zdravotnické systémy nadále patří mezi nejzranitelnější vůči hrozbám ransomwaru. Podle údajů HHS bylo jen v USA loni odhaleno více než 700 porušení dat souvisejících se zdravotní péčí, přičemž bylo kompromitováno více než 180 milionů záznamů. Proč je zdravotnictví takovým magnetem pro kybernetické útoky? Odpověď spočívá v bohatosti a hodnotě údajů o pacientech. Lékařské záznamy obsahují směs osobních identifikátorů, finančních informací a zdravotní historie – zlatý důl pro zloděje identity a vyděrače. Kromě toho mnoho zdravotnických organizací pracuje na starších systémech, které postrádají moderní ochranu kybernetické bezpečnosti, což je činí zralými pro zneužití.
Co byste měli dělat, pokud jste byli postiženi
Pokud se domníváte, že byste mohli být ovlivněni některým z těchto porušení, je důležité okamžitě jednat. Sledujte své finanční účty a úvěrové zprávy, zda neobsahují podezřelou aktivitu. Umístěte upozornění na podvod nebo zvažte zmrazení úvěru u hlavních úvěrových institucí. Kontaktujte svého poskytovatele zdravotního pojištění a poskytovatele zdravotní péče a informujte je o možné krádeži identity. Buďte opatrní na phishingové e-maily a podvodné hovory, které mohou následovat po narušení bezpečnosti. Vzhledem k tomu, že útoky ransomwaru jsou stále agresivnější a sofistikovanější, nejlepší obranou zůstává bdělost – zejména pro ty, jejichž nejsoukromější informace již byly odhaleny.