Ransomware-kriisi iski jälleen terveydenhuoltosektorille: yli 245 000 potilasta kärsii kahdesta suuresta tietomurrosta
Terveydenhuoltoalasta on jälleen tullut verkkorikollisten ensisijainen kohde, ja kaksi uutta tietomurtoa paljastavat yli 245 000 henkilön henkilökohtaiset ja lääketieteelliset tiedot. Milwaukeessa sijaitseva Bell Ambulance ja Birmingham's Alabama Ophthalmology Associates ovat molemmat vahvistaneet kärsineensä kiristysohjelmahyökkäyksistä , jotka johtivat laajamittaisiin datakompromisseihin – viimeisimmät synkät lisäykset terveydenhuoltoon liittyvien kybertapahtumien jo ennestään huikeaan trendiin .
Sisällysluettelo
Bell Ambulance -rikkomus: Medusa Ransomware iskee Wisconsinin hätäpalveluihin
Helmikuun 13. päivänä 2025 Bell Ambulance, Milwaukeen ensiapukuljetusten toimittaja, havaitsi epäilyttävää toimintaa verkossaan. Oikeuslääketieteellinen tutkimus paljasti, että hyökkääjät olivat tunkeutuneet järjestelmään ja päässeet potilas- ja työntekijätietoja sisältäviin erittäin arkaluontoisiin tiedostoihin. Paljastetut tiedot sisältävät täydelliset nimet, syntymäajat, sosiaaliturvatunnukset, ajokorttitiedot, talous- ja sairaustiedot sekä sairausvakuutustiedot. Vaikka Bell Ambulance ei alun perin kertonut yksityiskohtia rikkomuksen laajuudesta, Yhdysvaltain terveys- ja henkilöstöministeriö (HHS) vahvisti myöhemmin, että yli 114 000 henkilöä kärsi. Medusa ransomware -ryhmä otti vastuun hyökkäyksestä ja kehui maaliskuun alussa, että he olivat suodattaneet yli 200 gigatavua tietoa Bellin palvelimilta.
Alabama Ophthalmology Associates on vaarantunut BianLian Ransomware Groupin toimesta
Pian Wisconsinin hyökkäyksen jälkeen Alabama Ophthalmology Associates – arvostettu näönhoitoyritys Birminghamissa – paljasti oman kiristysohjelmatapauksensa. 30. tammikuuta havaittu tietoturvaloukkaus jäljitettiin luvattomaan käyttöön, joka alkoi jo 22. tammikuuta 2025. Kun se paljastui, hyökkääjät olivat jo keränneet arkaluontoisia potilastietoja, mukaan lukien nimet ja yhteystiedot, syntymäajat, ajokorttinumerot, sosiaaliturvatunnukset ja sairaushistoriat. Tällä kertaa BianLian ransomware -jengi otti vastuun. BianLian, joka tunnetaan kohdistamisestaan terveydenhuoltoon ja julkiselle sektorille , on kehittynyt nopeasti tietojen salaamisesta keskittymään pelkkään datavarkauksiin ja kiristykseen. HHS-loukkausportaalin mukaan tämä rikkomus vaikutti yli 131 000 henkilöön.
Terveydenhuolto: ensisijainen kohde kiristyshaittaohjelmissa
Kaksoisloukkaukset ovat jyrkät muistutukset huolestuttavasta trendistä: terveydenhuoltojärjestelmät ovat edelleen haavoittuvimpia lunnasohjelmauhille. HHS:n tietojen mukaan pelkästään viime vuonna Yhdysvalloissa paljastettiin yli 700 terveydenhuoltoon liittyvää tietomurtoa, ja yli 180 miljoonaa tietuetta vaarantui. Miksi terveydenhuolto houkuttelee kyberhyökkäyksiä? Vastaus löytyy potilastietojen rikkaudesta ja arvosta. Terveystiedot sisältävät sekoituksen henkilökohtaisia tunnisteita, taloudellisia tietoja ja terveyshistoriaa – kultakaivos identiteettivarkaille ja kiristäjille. Lisäksi monet terveydenhuollon organisaatiot käyttävät vanhoja järjestelmiä, joista puuttuu nykyaikainen kyberturvallisuus, mikä tekee niistä kypsiä hyväksikäyttöön.
Mitä sinun tulee tehdä, jos olet kärsinyt
Jos uskot, että jompikumpi näistä rikkomuksista voi vaikuttaa sinuun, on tärkeää ryhtyä välittömästi toimiin. Tarkkaile taloustilejäsi ja luottoraporttejasi epäilyttävän toiminnan varalta. Tee petosvaroitus tai harkitse luottojen jäädyttämistä suurimpien luottotoimistojen kanssa. Ota yhteyttä sairausvakuutusyhtiöösi ja terveydenhuollon tarjoajiin ilmoittaaksesi heille mahdollisista identiteettivarkauksista. Pysy valppaana tietojenkalasteluviesteistä ja huijauspuheluista, jotka voivat seurata rikkomusta. Kun kiristysohjelmahyökkäykset kasvavat aggressiivisemmiksi ja kehittyneemmiksi, valppaus on edelleen paras suoja - erityisesti niille, joiden yksityiset tiedot ovat jo paljastuneet.