„Ransomware“ krizė vėl ištiko sveikatos priežiūros sektorių: daugiau nei 245 000 pacientų nukentėjo nuo dviejų didelių duomenų pažeidimų
Sveikatos priežiūros sektorius vėl tapo pagrindiniu kibernetinių nusikaltėlių taikiniu – du nauji duomenų pažeidimai atskleidė daugiau nei 245 000 asmenų asmeninius ir medicininius duomenis. Milvokyje įsikūrusi „Bell Ambulance“ ir „Birmingham's Alabama Ophthalmology Associates“ patvirtino , kad kenčia nuo „ransomware“ atakų , dėl kurių buvo pažeisti didelio masto duomenys.
Turinys
„Bell Ambulance“ pažeidimas: „Medusa Ransomware“ užpuolė Viskonsino pagalbos tarnybas
2025 m. vasario 13 d. Bell Ambulance, pagrindinis skubios medicinos pagalbos teikėjas Milvokyje, savo tinkle aptiko įtartiną veiklą. Teismo medicinos tyrimas atskleidė, kad užpuolikai įsiskverbė į sistemą ir pasiekė labai jautrius failus, kuriuose yra pacientų ir darbuotojų informacijos. Atskleidžiami duomenys apima vardus, pavardes, gimimo datas, socialinio draudimo numerius, vairuotojo pažymėjimo duomenis, finansinius ir medicininius įrašus bei sveikatos draudimo informaciją. Nors iš pradžių „Bell Ambulance“ nenurodė konkrečios pažeidimo apimties, JAV sveikatos ir žmogiškųjų paslaugų departamentas (HHS) vėliau patvirtino, kad nukentėjo daugiau nei 114 000 asmenų. Atsakomybę už ataką prisiėmė išpirkos reikalaujančių programų grupė „Medusa“, kovo pradžioje pasigyrusi, kad iš „Bell“ serverių išfiltravo daugiau nei 200 gigabaitų duomenų.
„Alabama Ophthalmology Associates“ sukompromitavo „BianLian Ransomware Group“.
Neilgai trukus po Viskonsino atakos „Alabama Ophthalmology Associates“ – gerbiama akių priežiūros praktika Birmingeme – atskleidė savo išpirkos reikalaujantį incidentą. Pažeidimas, nustatytas sausio 30 d., buvo atsektas nuo neteisėtos prieigos, prasidėjusios dar 2025 m. sausio 22 d. Iki to laiko, kai jis buvo atskleistas, užpuolikai jau buvo išsiuntę neskelbtinų pacientų duomenų, įskaitant vardus ir kontaktinius duomenis, gimimo datas, vairuotojo pažymėjimų numerius, socialinio draudimo numerius ir medicininius duomenis. Šį kartą atsakomybę prisiėmė „BianLian“ išpirkos programų gauja. Žinomas kaip skirtas sveikatos priežiūros ir viešajam sektoriui , BianLian greitai išsivystė nuo duomenų šifravimo iki visiško duomenų vagystės ir turto prievartavimo. Remiantis HHS pažeidimų portalu, šis pažeidimas paveikė daugiau nei 131 000 asmenų.
Sveikatos priežiūra: pagrindinis „Ransomware Surge“ tikslas
Du pažeidimai yra ryškus priminimas apie nerimą keliančią tendenciją: sveikatos priežiūros sistemos ir toliau yra vienos pažeidžiamiausių išpirkos programų grėsmių. Remiantis HHS duomenimis, vien per praėjusius metus JAV buvo atskleista daugiau nei 700 su sveikatos priežiūra susijusių duomenų pažeidimų, kurių metu buvo pažeista daugiau nei 180 mln. Kodėl sveikatos priežiūra yra toks kibernetinių atakų magnetas? Atsakymas yra pacientų duomenų turtingumas ir vertė. Medicininiuose įrašuose yra asmens identifikatorių, finansinės informacijos ir sveikatos istorijos derinys – aukso kasykla tapatybės vagims ir turto prievartautojams. Be to, daugelis sveikatos priežiūros organizacijų naudoja senas sistemas, kuriose trūksta modernių kibernetinio saugumo priemonių, todėl jas galima išnaudoti.
Ką turėtumėte daryti, jei jus paveikė
Jei manote, kad bet kuris iš šių pažeidimų jus gali paveikti, labai svarbu nedelsiant imtis veiksmų. Stebėkite savo finansines sąskaitas ir kredito ataskaitas dėl įtartinos veiklos. Įspėkite apie sukčiavimą arba apsvarstykite kredito įšaldymą pagrindiniuose kredito biuruose. Susisiekite su savo sveikatos draudimo paslaugų teikėju ir sveikatos priežiūros paslaugų teikėjais, kad praneštumėte jiems apie galimą tapatybės vagystę. Būkite budrūs dėl sukčiavimo el. laiškų ir sukčiavimo skambučių, kurie gali būti po pažeidimo. Kadangi išpirkos reikalaujančių programų atakos tampa vis agresyvesnės ir sudėtingesnės, budrumas išlieka geriausia apsauga – ypač tiems, kurių privatiausia informacija jau buvo atskleista.