Ransomware krīze atkal skar veselības aprūpes nozari: vairāk nekā 245 000 pacientu skāruši divi nozīmīgi datu pārkāpumi
Veselības aprūpes nozare atkal ir kļuvusi par galveno kibernoziedznieku mērķi, jo divi jauni datu pārkāpumi atklāj vairāk nekā 245 000 personu personas un medicīnisko informāciju. Gan Milvokī bāzētā Bell Ambulance, gan Birmingemas Alabama Ophthalmology Associates ir apstiprinājuši, ka cieš no izspiedējvīrusu uzbrukumiem , kas noveda pie liela mēroga datu kompromitēšanas — jaunākie drūmie papildinājumi jau tā satriecošajai ar veselības aprūpi saistīto kibernegadījumu tendencei .
Satura rādītājs
Bell Ambulance pārkāpums: Medusa Ransomware skar Viskonsinas neatliekamās palīdzības dienestus
2025. gada 13. februārī Bell Ambulance, galvenais neatliekamās medicīniskās palīdzības sniedzējs Milvoki, savā tīklā konstatēja aizdomīgu darbību. Tiesu ekspertīzē atklājās, ka uzbrucēji bija iefiltrējušies sistēmā un piekļuvuši ļoti sensitīviem failiem, kuros ir informācija par pacientu un darbiniekiem. Atklātie dati ietver pilnus vārdus, dzimšanas datumus, sociālās apdrošināšanas numurus, informāciju par autovadītāja apliecību, finanšu un medicīnisko ierakstu, kā arī veselības apdrošināšanas informāciju. Lai gan Bell Ambulance sākotnēji nesniedza konkrētu informāciju par pārkāpuma apjomu, ASV Veselības un cilvēkresursu departaments (HHS) vēlāk apstiprināja, ka tika ietekmēti vairāk nekā 114 000 cilvēku. Atbildību par uzbrukumu uzņēmās Medusa ransomware grupa, kas marta sākumā lepojās, ka no Bell serveriem ir izfiltrējusi vairāk nekā 200 gigabaitus datu.
Alabamas Ophthalmology Associates kompromitēja BianLian Ransomware Group
Neilgi pēc Viskonsinas uzbrukuma uzņēmums Alabama Ophthalmology Associates — cienījama acu aprūpes prakse Birmingemā — atklāja savu izpirkuma programmatūras gadījumu. Pārkāpums tika atklāts 30. janvārī, un tas tika izsekots pēc nesankcionētas piekļuves, kas sākās jau 2025. gada 22. janvārī. Līdz brīdim, kad tas tika atklāts, uzbrucēji jau bija izsūkuši sensitīvus pacientu datus, tostarp vārdus un kontaktinformāciju, dzimšanas datumus, autovadītāja apliecības numurus, sociālās apdrošināšanas numurus un medicīniskos datus. Šoreiz atbildību uzņēmās BianLian ransomware banda. BianLians, kas ir pazīstams ar savu mērķauditorijas atlasi veselības aprūpes un valsts sektorā , ir strauji attīstījies no datu šifrēšanas līdz tīrai datu zādzībai un izspiešanai. Saskaņā ar HHS pārkāpumu portālu, šis pārkāpums skāra vairāk nekā 131 000 personu.
Veselības aprūpe: galvenais mērķis Ransomware pieauguma gadījumā
Divi pārkāpumi ir stingrs atgādinājums par satraucošo tendenci: veselības aprūpes sistēmas joprojām ir viena no visneaizsargātākajām pret izspiedējvīrusu draudiem. Saskaņā ar HHS datiem pagājušajā gadā vien ASV tika atklāti vairāk nekā 700 ar veselības aprūpi saistīti datu pārkāpumi, un tika apdraudēti vairāk nekā 180 miljoni ierakstu. Kāpēc veselības aprūpe ir tik magnēts kiberuzbrukumiem? Atbilde slēpjas pacientu datu bagātībā un vērtībā. Medicīniskajos ierakstos ir ietverti personas identifikatori, finanšu informācija un veselības vēsture — zelta raktuves identitātes zagļiem un izspiedējiem. Turklāt daudzas veselības aprūpes organizācijas darbojas ar mantotām sistēmām, kurām trūkst modernu kiberdrošības aizsardzības līdzekļu, tāpēc tās ir gatavas izmantošanai.
Kas jums jādara, ja esat skāris
Ja uzskatāt, ka kāds no šiem pārkāpumiem jūs varētu ietekmēt, ir svarīgi nekavējoties rīkoties. Pārraugiet savus finanšu kontus un kredītziņojumus par aizdomīgām darbībām. Brīdiniet par krāpšanu vai apsveriet kredīta iesaldēšanu lielākajos kredītu birojos. Sazinieties ar savu veselības apdrošināšanas pakalpojumu sniedzēju un veselības aprūpes pakalpojumu sniedzējiem, lai informētu viņus par iespējamu identitātes zādzību. Esiet modrs par pikšķerēšanas e-pastiem un krāpnieciskiem zvaniem, kas var sekot pārkāpumam. Tā kā izspiedējvīrusu uzbrukumi kļūst arvien agresīvāki un sarežģītāki, modrība joprojām ir labākā aizsardzība — īpaši tiem, kuru privātākā informācija jau ir atklāta.