Lunavarakriis tabab taas tervishoiusektorit: üle 245 000 patsiendi on mõjutatud kahest suurest andmerikkumisest
Tervishoiusektor on taas muutunud küberkurjategijate peamiseks sihtmärgiks – kaks uut andmerikkumist paljastavad enam kui 245 000 inimese isiku- ja meditsiiniandmed. Milwaukee's asuv Bell Ambulance ja Birminghami Alabama Ophthalmology Associates on mõlemad kinnitanud, et kannatavad lunavararünnakute all , mis viisid ulatuslike andmetega seotud kompromissideni – viimased sünged täiendused tervishoiuga seotud küberintsidentide juba niigi vapustavale trendile .
Sisukord
Belli kiirabi rikkumine: Medusa Ransomware ründab Wisconsini hädaabiteenistusi
13. veebruaril 2025 tuvastas Bell Ambulance, Milwaukee erakorralise meditsiinitranspordi peamine pakkuja, oma võrgus kahtlase tegevuse. Kohtuekspertiisi uurimine näitas, et ründajad olid tunginud süsteemi ja pääsenud ligi väga tundlikele failidele, mis sisaldasid patsientide ja töötajate teavet. Avatud andmed hõlmavad täisnimesid, sünniaegu, sotsiaalkindlustuse numbreid, juhiloa üksikasju, finants- ja haiguslugusid ning tervisekindlustuse andmeid. Kui Bell Ambulance jättis esialgu rikkumise ulatuse kohta täpsemad andmed, siis USA tervishoiu- ja inimteenuste osakond (HHS) kinnitas hiljem, et see mõjutas üle 114 000 inimese. Rünnaku eest võttis vastutuse lunavaragrupp Medusa, kes uhkustas märtsi alguses, et on Belli serveritest välja filtreerinud rohkem kui 200 gigabaiti andmeid.
Alabama Ophthalmology Associates'i ohustas BianLian Ransomware Group
Vahetult pärast Wisconsini rünnakut avalikustas Alabama Ophthalmology Associates – Birminghamis tunnustatud silmahoolduse praktika – oma lunavarajuhtumi. 30. jaanuaril tuvastatud rikkumine tuvastati volitamata juurdepääsuga, mis algas juba 22. jaanuaril 2025. Ajaks, mil see avastati, olid ründajad juba välja tõmmanud hulgaliselt tundlikke patsiendiandmeid, sealhulgas nimesid ja kontaktandmeid, sünnikuupäevi, juhilubade numbreid, sotsiaalkindlustuse numbreid ja haiguslugu. Seekord võttis vastutuse lunavarade jõuk BianLian. Tervishoiu- ja avaliku sektori sihtmärgina tuntud BianLian on kiiresti arenenud andmete krüpteerimisest puhtale andmevargustele ja väljapressimisele keskendumiseni. HHS-i rikkumiste portaali andmetel mõjutas see rikkumine enam kui 131 000 inimest.
Tervishoid: lunavara leviku peamine sihtmärk
Kaks rikkumist tuletavad teravalt meelde murettekitavast trendist: tervishoiusüsteemid on jätkuvalt lunavaraohtude suhtes kõige haavatavamad. HHS-i andmetel avalikustati ainuüksi USA-s eelmisel aastal üle 700 tervishoiuga seotud andmerikkumise, kusjuures enam kui 180 miljonit kirjet on ohustatud. Miks on tervishoid küberrünnakute magnet? Vastus peitub patsiendiandmete rikkuses ja väärtuses. Meditsiinilised andmed sisaldavad segu isikutuvastustest, finantsteabest ja terviseajaloost – identiteedivaraste ja väljapressijate kullakaevandus. Lisaks töötavad paljud tervishoiuorganisatsioonid pärandsüsteemidega, millel puuduvad kaasaegsed küberturvalisuse kaitsemehhanismid, mistõttu need on kasutamiseks küpsed.
Mida peaksite tegema, kui olete mõjutatud
Kui arvate, et mõni neist rikkumistest võib teid mõjutada, on ülioluline kohe tegutseda. Jälgige oma finantskontosid ja krediidiaruandeid kahtlaste tegevuste suhtes. Esitage pettusehoiatus või kaaluge suuremate krediidibüroode juures krediidi külmutamist. Võimalikest identiteedivargustest teavitamiseks võtke ühendust oma ravikindlustuse pakkuja ja tervishoiuteenuse osutajatega. Olge valvel andmepüügimeilide ja petukõnede suhtes, mis võivad rikkumisele järgneda. Kuna lunavararünnakud muutuvad agressiivsemaks ja keerukamaks, jääb valvsus parimaks kaitseks – eriti nende jaoks, kelle kõige privaatsem teave on juba avalikustatud.