Η κρίση λύτρων πλήττει ξανά τον τομέα της υγείας: Πάνω από 245.000 ασθενείς επηρεάστηκαν σε δύο μεγάλες παραβιάσεις δεδομένων

Ο τομέας της υγειονομικής περίθαλψης έχει γίνει για άλλη μια φορά πρωταρχικός στόχος για τους εγκληματίες του κυβερνοχώρου, με δύο νέες παραβιάσεις δεδομένων που αποκαλύπτουν τα προσωπικά και ιατρικά στοιχεία περισσότερων από 245.000 ατόμων. Η Bell Ambulance που εδρεύει στο Μιλγουόκι και η Alabama Ophthalmology Associates του Μπέρμιγχαμ έχουν επιβεβαιώσει και οι δύο επιθέσεις ransomware που οδήγησαν σε μεγάλης κλίμακας παραβιασμούς δεδομένων - οι πιο πρόσφατες ζοφερές προσθήκες σε μια ήδη εντυπωσιακή τάση στα περιστατικά στον κυβερνοχώρο που σχετίζονται με την υγειονομική περίθαλψη .

Παραβίαση Bell Ambulance: Medusa Ransomware Strikes Services Emergency Wisconsin

Στις 13 Φεβρουαρίου 2025, η Bell Ambulance, βασικός πάροχος ιατρικών μεταφορών έκτακτης ανάγκης στο Μιλγουόκι, εντόπισε ύποπτη δραστηριότητα στο δίκτυό της. Μια ιατροδικαστική έρευνα αποκάλυψε ότι οι εισβολείς είχαν διεισδύσει στο σύστημα και είχαν πρόσβαση σε εξαιρετικά ευαίσθητα αρχεία που περιείχαν πληροφορίες ασθενών και υπαλλήλων. Τα εκτεθειμένα δεδομένα περιλαμβάνουν πλήρη ονόματα, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, στοιχεία άδειας οδήγησης, οικονομικά και ιατρικά αρχεία και πληροφορίες ασφάλισης υγείας. Ενώ η Bell Ambulance αρχικά απέκρυψε λεπτομέρειες σχετικά με το εύρος της παραβίασης, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) αργότερα επιβεβαίωσε ότι επηρεάστηκαν περισσότερα από 114.000 άτομα. Η ομάδα ransomware Medusa ανέλαβε την ευθύνη για την επίθεση, η οποία καυχιόταν στις αρχές Μαρτίου ότι είχε διηθήσει περισσότερα από 200 gigabyte δεδομένων από τους διακομιστές της Bell.

Alabama Ophthalmology Associates σε κίνδυνο από την BianLian Ransomware Group

Λίγο μετά την επίθεση στο Ουισκόνσιν, η Alabama Ophthalmology Associates - μια αξιοσέβαστη πρακτική φροντίδας ματιών στο Μπέρμιγχαμ - αποκάλυψε το δικό της περιστατικό ransomware. Εντοπίστηκε στις 30 Ιανουαρίου, η παραβίαση εντοπίστηκε σε μη εξουσιοδοτημένη πρόσβαση που ξεκίνησε στις 22 Ιανουαρίου 2025. Μέχρι να αποκαλυφθεί, οι επιτιθέμενοι είχαν ήδη αφαιρέσει πλήθος ευαίσθητων δεδομένων ασθενών, όπως ονόματα και στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμούς άδειας οδήγησης, αριθμούς κοινωνικής ασφάλισης, ιατρικά δεδομένα και δεδομένα υγείας. Αυτή τη φορά, ήταν η συμμορία ransomware BianLian που ανέλαβε την ευθύνη. Γνωστή για τη στόχευση της υγειονομικής περίθαλψης και του δημόσιου τομέα , η BianLian έχει εξελιχθεί γρήγορα από την κρυπτογράφηση δεδομένων στην εστίαση στην καθαρή κλοπή και εκβιασμό δεδομένων. Σύμφωνα με την πύλη παραβίασης HHS, περισσότερα από 131.000 άτομα επηρεάστηκαν από αυτήν την παραβίαση.

Υγειονομική περίθαλψη: Ένας πρωταρχικός στόχος στην έκρηξη του Ransomware

Οι δίδυμες παραβιάσεις είναι έντονες υπενθυμίσεις μιας ανησυχητικής τάσης: τα συστήματα υγειονομικής περίθαλψης συνεχίζουν να είναι από τα πιο ευάλωτα σε απειλές ransomware. Σύμφωνα με τα δεδομένα του HHS, περισσότερες από 700 παραβιάσεις δεδομένων που σχετίζονται με την υγειονομική περίθαλψη αποκαλύφθηκαν μόνο στις ΗΠΑ πέρυσι, με περισσότερα από 180 εκατομμύρια αρχεία να παραβιάζονται. Γιατί η υγειονομική περίθαλψη είναι τόσο μαγνήτης για κυβερνοεπιθέσεις; Η απάντηση βρίσκεται στον πλούτο και την αξία των δεδομένων των ασθενών. Τα ιατρικά αρχεία περιέχουν ένα μείγμα προσωπικών στοιχείων ταυτοποίησης, οικονομικών πληροφοριών και ιστορικού υγείας - ένα χρυσωρυχείο για κλέφτες ταυτότητας και εκβιαστές. Επιπλέον, πολλοί οργανισμοί υγειονομικής περίθαλψης λειτουργούν σε συστήματα παλαιού τύπου που δεν διαθέτουν σύγχρονες άμυνες ασφάλειας στον κυβερνοχώρο, γεγονός που τα καθιστά ώριμα για εκμετάλλευση.

Τι πρέπει να κάνετε εάν έχετε επηρεαστεί

Εάν πιστεύετε ότι μπορεί να επηρεαστείτε από οποιαδήποτε από αυτές τις παραβιάσεις, είναι σημαντικό να λάβετε άμεση δράση. Παρακολουθήστε τους οικονομικούς λογαριασμούς και τις πιστωτικές αναφορές σας για ύποπτη δραστηριότητα. Τοποθετήστε μια ειδοποίηση απάτης ή εξετάστε το ενδεχόμενο παγώματος πίστωσης στα μεγάλα πιστωτικά γραφεία. Επικοινωνήστε με τον πάροχο ασφάλισης υγείας και τους παρόχους υγειονομικής περίθαλψης για να τους ενημερώσετε για πιθανή κλοπή ταυτότητας. Μείνετε σε εγρήγορση για μηνύματα ηλεκτρονικού ψαρέματος και κλήσεις απάτης που μπορεί να ακολουθήσουν την παραβίαση. Καθώς οι επιθέσεις ransomware γίνονται πιο επιθετικές και εξελιγμένες, η επαγρύπνηση παραμένει η καλύτερη άμυνα — ειδικά για εκείνους των οποίων οι περισσότερες ιδιωτικές πληροφορίες έχουν ήδη εκτεθεί.