بحران باج افزار دوباره به بخش مراقبت های بهداشتی برخورد کرد: بیش از 245000 بیمار در دو نقض بزرگ داده ها تحت تأثیر قرار گرفتند

بخش مراقبت های بهداشتی بار دیگر به هدف اصلی مجرمان سایبری تبدیل شده است، با دو نقض اطلاعات جدید که جزئیات شخصی و پزشکی بیش از 245000 نفر را فاش می کند. آمبولانس بل مستقر در میلواکی و همکاران چشم پزشکی آلاباما در بیرمنگام هر دو متحمل حملات باج‌افزاری شده‌اند که منجر به به خطر انداختن داده‌ها در مقیاس بزرگ شده است - آخرین افزوده‌های وحشتناک به یک روند در حال حاضر خیره‌کننده در حوادث سایبری مرتبط با مراقبت‌های بهداشتی .

نقض آمبولانس زنگ: باج افزار مدوسا به خدمات اضطراری ویسکانسین حمله می کند

در 13 فوریه 2025، آمبولانس بل، ارائه دهنده کلیدی حمل و نقل پزشکی اورژانس در میلواکی، فعالیت مشکوکی را در شبکه خود شناسایی کرد. تحقیقات پزشکی قانونی نشان داد که مهاجمان به سیستم نفوذ کرده و به فایل های بسیار حساس حاوی اطلاعات بیمار و کارمند دسترسی پیدا کرده اند. داده های افشا شده شامل نام کامل، تاریخ تولد، شماره تامین اجتماعی، جزئیات گواهینامه رانندگی، سوابق مالی و پزشکی و اطلاعات بیمه درمانی است. در حالی که آمبولانس بل در ابتدا جزئیات مربوط به دامنه نقض را مخفی نکرد، وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) بعداً تأیید کرد که بیش از 114000 نفر تحت تأثیر قرار گرفته اند. گروه باج افزار مدوسا مسئولیت این حمله را بر عهده گرفت و در اوایل ماه مارس به خود می بالید که بیش از 200 گیگابایت داده را از سرورهای Bell استخراج کرده است.

همکاران چشم پزشکی آلاباما توسط گروه باج افزار BianLian به خطر افتاده است

اندکی پس از حمله ویسکانسین، Alabama Ophthalmology Associates - یک مرکز معتبر مراقبت از چشم در بیرمنگام - حادثه باج افزار خود را فاش کرد. در 30 ژانویه شناسایی شد، این نقض به دسترسی غیرمجاز که از 22 ژانویه 2025 آغاز شد، ردیابی شد. تا زمانی که کشف شد، مهاجمان از قبل مجموعه‌ای از داده‌های حساس بیماران، از جمله نام و جزئیات تماس، تاریخ تولد، شماره گواهینامه رانندگی، شماره بیمه تامین اجتماعی، تاریخچه پزشکی، و اطلاعات بهداشتی را کشف کرده بودند. این بار این باند باج افزار BianLian بود که مسئولیت آن را بر عهده گرفت. BianLian که به دلیل هدف قرار دادن بخش های بهداشتی و عمومی شناخته شده است، به سرعت از رمزگذاری داده ها به تمرکز بر سرقت و اخاذی داده های خالص تبدیل شده است. طبق پورتال نقض HHS، بیش از 131000 نفر تحت تأثیر این نقض قرار گرفتند.

مراقبت های بهداشتی: هدف اصلی در افزایش باج افزار

نقض دوقلو یادآور یک روند نگران کننده است: سیستم های مراقبت های بهداشتی همچنان در میان آسیب پذیرترین تهدیدات باج افزار هستند. بر اساس داده های HHS، بیش از 700 نقض داده های مربوط به مراقبت های بهداشتی تنها در سال گذشته در ایالات متحده افشا شد که بیش از 180 میلیون پرونده به خطر افتاد. چرا مراقبت های بهداشتی اینقدر مغناطیسی برای حملات سایبری است؟ پاسخ در غنا و ارزش داده های بیمار نهفته است. سوابق پزشکی حاوی ترکیبی از شناسه‌های شخصی، اطلاعات مالی و سابقه سلامتی است - معدن طلایی برای سارقان هویت و اخاذی‌ها. علاوه بر این، بسیاری از سازمان‌های مراقبت‌های بهداشتی بر روی سیستم‌های قدیمی که فاقد دفاع‌های مدرن امنیت سایبری هستند، کار می‌کنند و آنها را برای بهره‌برداری آماده می‌کند.

اگر تحت تاثیر قرار گرفته اید چه کاری باید انجام دهید

اگر فکر می کنید ممکن است تحت تأثیر هر یک از این نقض ها قرار بگیرید، بسیار مهم است که اقدام فوری انجام دهید. حساب های مالی و گزارش های اعتباری خود را برای فعالیت مشکوک زیر نظر داشته باشید. یک هشدار کلاهبرداری قرار دهید یا با دفاتر اعتباری بزرگ مسدود کردن اعتبار را در نظر بگیرید. با ارائه دهنده بیمه درمانی و ارائه دهندگان مراقبت های بهداشتی تماس بگیرید تا آنها را از سرقت هویت احتمالی مطلع کنید. در مورد ایمیل‌های فیشینگ و تماس‌های کلاهبرداری که ممکن است به دنبال این نقض شوند، هوشیار باشید. از آنجایی که حملات باج‌افزاری تهاجمی‌تر و پیچیده‌تر می‌شوند، هوشیاری بهترین دفاع باقی می‌ماند - به‌ویژه برای کسانی که اطلاعات خصوصی‌شان قبلاً افشا شده است.