משבר כופר פוגע שוב במגזר הבריאות: למעלה מ-245,000 חולים נפגעו בשתי הפרות נתונים עיקריות
מגזר הבריאות הפך שוב ליעד מרכזי עבור פושעי סייבר, עם שתי פרצות מידע חדשות שחושפות את הפרטים האישיים והרפואיים של יותר מ-245,000 אנשים. Bell Ambulance ממילווקי ו-Belma Ophthalmology Associates של ברמינגהאם אישרו שניהם סובלים מהתקפות כופר שהובילו לפשרות נתונים בקנה מידה גדול - התוספות העגומות האחרונות למגמה מדהימה כבר באירועי סייבר הקשורים לשירותי בריאות .
תוכן העניינים
פרצת אמבולנס פעמון: תוכנת הכופר של מדוזה תקפה את שירותי החירום בוויסקונסין
ב-13 בפברואר 2025, Bell Ambulance, ספק מרכזי של תחבורה רפואית חירום במילווקי, זיהה פעילות חשודה ברשת שלה. חקירה משפטית העלתה שתוקפים חדרו למערכת וניגשו לקבצים רגישים ביותר המכילים מידע על מטופל ועובד. הנתונים החשופים כוללים שמות מלאים, תאריכי לידה, מספרי תעודת זהות, פרטי רישיון נהיגה, רשומות כספיות ורפואיות ומידע על ביטוח בריאות. בעוד בל אמבולנס הסתיר בתחילה פרטים על היקף ההפרה, משרד הבריאות והשירותים האמריקני (HHS) אישר מאוחר יותר שיותר מ-114,000 אנשים נפגעו. קבוצת תוכנת הכופר של Medusa לקחה אחריות על המתקפה, והתגאתה בתחילת מרץ בכך שהוציאה יותר מ-200 גיגה-בייט של נתונים מהשרתים של בל.
Alabama Ophthalmology Associates נפגע על ידי BianLian Ransomware Group
זמן לא רב לאחר מתקפת ויסקונסין, Alabama Ophthalmology Associates - מרפאת עיניים מכובדת בברמינגהם - חשפה את אירוע תוכנת הכופר שלה. זוהתה ב-30 בינואר, הפריצה אותרה לגישה לא מורשית שהחלה כבר ב-22 בינואר 2025. עד שנחשפה, התוקפים כבר גאו מאספים של נתוני חולים רגישים, כולל שמות ופרטי התקשרות, תאריכי לידה, מספרי רישיון נהיגה, מספרי ביטוח לאומי, היסטוריה רפואית ונתוני ביטוח בריאות. הפעם, הייתה זו כנופיית תוכנת הכופר של BianLian שלקחה אחריות. BianLian, הידועה במיקוד לשירותי הבריאות והמגזר הציבורי , הפכה במהירות מהצפנת נתונים להתמקדות בגניבת נתונים טהורים וסחיטה. לפי פורטל הפרת HHS, יותר מ-131,000 אנשים הושפעו מהפרה זו.
שירותי בריאות: יעד מרכזי בגידול בתוכנות הכופר
הפרות התאומות הן תזכורות בולטות למגמה מטרידה: מערכות הבריאות ממשיכות להיות בין הפגיעות ביותר לאיומי תוכנות כופר. על פי נתוני HHS, יותר מ-700 הפרות מידע הקשורות לשירותי בריאות נחשפו בארה"ב בשנה שעברה לבדה, כאשר יותר מ-180 מיליון רשומות נפגעו. מדוע שירותי הבריאות הם אבן שואבת למתקפות סייבר? התשובה טמונה בעושר ובערך של נתוני המטופלים. רשומות רפואיות מכילות שילוב של מזהים אישיים, מידע פיננסי והיסטוריה בריאותית - מכרה זהב לגנבי זהות וסוחטים. יתר על כן, ארגוני בריאות רבים פועלים על מערכות מדור קודם חסרות הגנות אבטחת סייבר מודרניות, מה שהופך אותן בשלות לניצול.
מה עליך לעשות אם הושפעת
אם אתה מאמין שאתה עלול להיות מושפע מאחת מהפרות אלו, חיוני לנקוט בפעולה מיידית. עקוב אחר החשבונות הפיננסיים ודוחות האשראי שלך לאיתור פעילות חשודה. הציגו התראת הונאה או שקול הקפאת אשראי בלשכות האשראי הגדולות. צור קשר עם ספק ביטוח הבריאות שלך וספקי שירותי בריאות כדי להודיע להם על גניבת זהות אפשרית. הישאר ערני להודעות דוא"ל דיוג ושיחות הונאה שעלולות בעקבות ההפרה. ככל שהתקפות תוכנות כופר גדלות אגרסיביות ומתוחכמות יותר, ערנות נשארת ההגנה הטובה ביותר - במיוחד עבור אלה שהמידע הפרטי ביותר שלהם כבר נחשף.