Ransomware kriza ponovno pogađa zdravstveni sektor: Više od 245.000 pacijenata pogođeno u dvije velike povrede podataka
Sektor zdravstva ponovno je postao glavna meta kibernetičkih kriminalaca, s dvije nove povrede podataka koje otkrivaju osobne i medicinske podatke više od 245.000 pojedinaca. Bell Ambulance sa sjedištem u Milwaukeeju i Birmingham's Alabama Ophthalmology Associates potvrdili su pretrpljene napade ransomwarea koji su doveli do velikih kompromitacija podataka — najnoviji mračni dodaci ionako zapanjujućem trendu cyber incidenata povezanih sa zdravstvenom skrbi .
Sadržaj
Proboj u Bell Ambulance: Medusa Ransomware napao hitnu službu Wisconsina
Dana 13. veljače 2025., Bell Ambulance, ključni pružatelj hitnog medicinskog prijevoza u Milwaukeeju, otkrio je sumnjivu aktivnost unutar svoje mreže. Forenzička istraga otkrila je da su se napadači infiltrirali u sustav i pristupili vrlo osjetljivim datotekama koje sadrže informacije o pacijentima i zaposlenicima. Izloženi podaci uključuju puna imena, datume rođenja, brojeve socijalnog osiguranja, podatke o vozačkoj dozvoli, financijsku i medicinsku dokumentaciju te informacije o zdravstvenom osiguranju. Iako je Bell Ambulance u početku zatajio pojedinosti o opsegu kršenja, američki Odjel za zdravstvo i socijalne usluge (HHS) kasnije je potvrdio da je pogođeno preko 114.000 osoba. Grupa Medusa ransomware preuzela je odgovornost za napad, pohvalivši se početkom ožujka da su izvukli više od 200 gigabajta podataka s Bellovih poslužitelja.
Alabama Ophthalmology Associates kompromitirao BianLian Ransomware Group
Nedugo nakon napada u Wisconsinu, Alabama Ophthalmology Associates — ugledna ordinacija za njegu očiju u Birminghamu — otkrila je vlastiti incident s ransomwareom. Otkriveno 30. siječnja, kršenje je povezano s neovlaštenim pristupom koji je započeo već 22. siječnja 2025. Do vremena kada je otkriven, napadači su već izvukli mnoštvo osjetljivih podataka o pacijentima, uključujući imena i podatke za kontakt, datume rođenja, brojeve vozačkih dozvola, brojeve socijalnog osiguranja, povijest bolesti i podatke o zdravstvenom osiguranju. Ovoga puta odgovornost je preuzela skupina BianLian ransomware. Poznat po ciljanju na zdravstveni i javni sektor , BianLian se brzo razvio od šifriranja podataka do fokusiranja na čistu krađu podataka i iznudu. Prema HHS portalu o kršenjima, više od 131.000 pojedinaca bilo je pogođeno ovim kršenjem.
Zdravstvo: Glavna meta u porastu Ransomwarea
Dvostruka kršenja jasni su podsjetnici na zabrinjavajući trend: zdravstveni sustavi i dalje su među najosjetljivijima na prijetnje ransomwarea. Prema podacima HHS-a, samo prošle godine u SAD-u otkriveno je više od 700 povreda podataka povezanih sa zdravstvenom skrbi, pri čemu je ugroženo više od 180 milijuna zapisa. Zašto je zdravstvo takav magnet za kibernetičke napade? Odgovor leži u bogatstvu i vrijednosti podataka o pacijentima. Medicinski kartoni sadrže mješavinu osobnih identifikatora, financijskih informacija i zdravstvene povijesti — zlatni rudnik za kradljivce identiteta i iznuđivače. Nadalje, mnoge zdravstvene organizacije rade na naslijeđenim sustavima koji nemaju modernu kibersigurnosnu obranu, što ih čini zrelima za iskorištavanje.
Što biste trebali učiniti ako ste bili pogođeni
Ako mislite da bi na vas moglo utjecati bilo koje od ovih kršenja, važno je odmah poduzeti mjere. Pratite svoje financijske račune i kreditna izvješća radi sumnjivih aktivnosti. Postavite upozorenje na prijevaru ili razmislite o zamrzavanju kredita kod glavnih kreditnih ureda. Obratite se svom pružatelju zdravstvenog osiguranja i pružateljima zdravstvenih usluga kako biste ih obavijestili o potencijalnoj krađi identiteta. Pripazite na phishing e-poštu i prijevarne pozive koji mogu uslijediti nakon povrede. Kako napadi ransomwarea postaju sve agresivniji i sofisticiraniji, oprez ostaje najbolja obrana — posebno za one čiji su najprivatniji podaci već otkriveni.