Újra zsarolóvírus-válság sújtja az egészségügyi szektort: több mint 245 000 beteget érintett két jelentős adatszivárgás
Az egészségügyi szektor ismét a kiberbûnözõk elsõdleges célpontjává vált, két új adatszivárgás következtében több mint 245 000 személy személyes és egészségügyi adatai derültek ki. A milwaukee-i székhelyű Bell Ambulance és a Birmingham's Alabama Ophthalmology Associates is megerősítette, hogy ransomware támadásokat szenvedtek el, amelyek nagyszabású adatkompromisszumokhoz vezettek – ez a legújabb zord adalék az egészségügyi ellátással kapcsolatos kiberincidensek már amúgy is megdöbbentő tendenciájához .
Tartalomjegyzék
Bell Ambulance megsértése: A Medusa Ransomware lecsap a wisconsini sürgősségi szolgálatra
2025. február 13-án a Bell Ambulance, a sürgősségi egészségügyi szállítás kulcsfontosságú szolgáltatója Milwaukee-ban, gyanús tevékenységet észlelt hálózatán belül. A törvényszéki vizsgálat feltárta, hogy a támadók behatoltak a rendszerbe, és hozzáfértek a betegek és alkalmazottak adatait tartalmazó, rendkívül érzékeny fájlokhoz. A nyilvánosságra hozott adatok közé tartoznak a teljes nevek, születési dátumok, társadalombiztosítási számok, jogosítvány adatai, pénzügyi és egészségügyi feljegyzések, valamint egészségbiztosítási információk. Míg a Bell Ambulance kezdetben elhallgatott konkrétumokat a jogsértés terjedelméről, az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma (HHS) később megerősítette, hogy több mint 114 000 személy érintett. A Medusa ransomware csoport vállalta a felelősséget a támadásért, március elején azzal dicsekedett, hogy több mint 200 gigabájtnyi adatot szivárogtatott ki a Bell szervereiről.
Az Alabama Ophthalmology Associates-t a BianLian Ransomware Group kompromittálta
Nem sokkal a wisconsini támadás után az Alabama Ophthalmology Associates – egy elismert birminghami szemészeti praxis – nyilvánosságra hozta saját ransomware incidensét. A január 30-án észlelt incidens a jogosulatlan hozzáférésre vezethető vissza, amely már 2025. január 22-én kezdődött. Mire felfedték, a támadók már rengeteg bizalmas betegadatot szippantottak el, beleértve a neveket és elérhetőségeket, születési dátumokat, jogosítványszámokat, társadalombiztosítási számokat és egészségügyi előzményeket. Ezúttal a BianLian ransomware banda vállalta magára a felelősséget. Az egészségügyi és a közszférát célzó BianLian gyorsan fejlődött az adatok titkosításától a puszta adatlopásra és zsarolásra összpontosítóvá. A HHS incidens portálja szerint több mint 131 000 személyt érintett a jogsértés.
Egészségügy: elsődleges célpont a zsarolóvírus-hullámban
A kettős jogsértések egy aggasztó tendenciára emlékeztetnek: az egészségügyi rendszerek továbbra is a ransomware-fenyegetések legsebezhetőbbjei közé tartoznak. A HHS adatai szerint csak az Egyesült Államokban tavaly több mint 700 egészségügyi adatszivárgást hoztak nyilvánosságra, és több mint 180 millió adat került veszélybe. Miért vonzó az egészségügy a kibertámadásokhoz? A válasz a betegadatok gazdagságában és értékében rejlik. Az orvosi feljegyzések személyes azonosítók, pénzügyi információk és egészségügyi előzmények keverékét tartalmazzák – aranybánya a személyazonosság-tolvajok és zsarolók számára. Ezen túlmenően sok egészségügyi szervezet olyan régebbi rendszeren működik, amelyből hiányzik a modern kiberbiztonsági védelem, ami érett a kizsákmányolásra.
Mit kell tennie, ha érintett
Ha úgy gondolja, hogy ezen jogsértések bármelyike érintheti Önt, rendkívül fontos, hogy azonnal intézkedjen. Figyelje pénzügyi számláit és hiteljelentéseit a gyanús tevékenységek miatt. Adjon figyelmeztetést csalásról, vagy fontolja meg a hitel befagyasztását a nagyobb hitelirodáknál. Forduljon egészségbiztosítási szolgáltatójához és egészségügyi szolgáltatóihoz, hogy értesítse őket az esetleges személyazonosság-lopásról. Legyen éber az adathalász e-mailekre és a csaló hívásokra, amelyek a jogsértést követhetik. Ahogy a ransomware támadások egyre agresszívebbek és kifinomultabbak, az éberség továbbra is a legjobb védekezés – különösen azok számára, akiknek a legtöbb személyes információja már nyilvánosságra került.