Krisis Ransomware Melanda Sektor Penjagaan Kesihatan Lagi: Lebih 245,000 Pesakit Terjejas Dalam Dua Pelanggaran Data Utama
Sektor penjagaan kesihatan sekali lagi menjadi sasaran utama penjenayah siber, dengan dua pelanggaran data baharu mendedahkan butiran peribadi dan perubatan lebih daripada 245,000 individu. Bell Ambulance yang berpangkalan di Milwaukee dan Alabama Ophthalmology Associates di Birmingham telah mengesahkan mengalami serangan perisian tebusan yang membawa kepada kompromi data berskala besar — penambahan suram terkini kepada trend yang sudah mengejutkan dalam insiden siber berkaitan penjagaan kesihatan .
Isi kandungan
Pelanggaran Bell Ambulans: Medusa Ransomware Menghancurkan Perkhidmatan Kecemasan Wisconsin
Pada 13 Februari 2025, Bell Ambulance, penyedia utama pengangkutan perubatan kecemasan di Milwaukee, mengesan aktiviti yang mencurigakan dalam rangkaiannya. Siasatan forensik mendedahkan bahawa penyerang telah menyusup ke dalam sistem dan mengakses fail sangat sensitif yang mengandungi maklumat pesakit dan pekerja. Data terdedah termasuk nama penuh, tarikh lahir, nombor Keselamatan Sosial, butiran lesen memandu, rekod kewangan dan perubatan serta maklumat insurans kesihatan. Walaupun Ambulans Bell pada mulanya tidak memberi maklumat khusus mengenai skop pelanggaran itu, Jabatan Kesihatan dan Perkhidmatan Manusia (HHS) AS kemudian mengesahkan bahawa lebih 114,000 individu terjejas. Kumpulan ransomware Medusa bertanggungjawab atas serangan itu, dengan berbangga pada awal Mac bahawa mereka telah mengeluarkan lebih daripada 200 gigabait data daripada pelayan Bell.
Rakan Bersekutu Oftalmologi Alabama Dikompromi oleh Kumpulan Ransomware BianLian
Tidak lama selepas serangan Wisconsin, Alabama Ophthalmology Associates - amalan penjagaan mata yang dihormati di Birmingham - mendedahkan kejadian perisian tebusannya sendiri. Dikesan pada 30 Januari, pelanggaran itu dikesan kembali kepada akses tanpa kebenaran yang bermula seawal 22 Januari 2025. Pada masa ia terbongkar, penyerang telah pun menyedut data pesakit yang sensitif, termasuk nama dan butiran hubungan, tarikh lahir, nombor lesen memandu, nombor Keselamatan Sosial, sejarah perubatan dan data insurans kesihatan. Kali ini, kumpulan perisian tebusan BianLian yang mengaku bertanggungjawab. Dikenali kerana menyasarkan penjagaan kesihatan dan sektor awam , BianLian telah berkembang pesat daripada menyulitkan data kepada memfokuskan pada pencurian dan pemerasan data tulen. Menurut portal pelanggaran HHS, lebih daripada 131,000 individu telah terjejas oleh pelanggaran ini.
Penjagaan Kesihatan: Sasaran Utama dalam Lonjakan Ransomware
Pelanggaran berkembar adalah peringatan yang jelas tentang trend yang membimbangkan: sistem penjagaan kesihatan terus menjadi antara yang paling terdedah kepada ancaman perisian tebusan. Menurut data HHS, lebih 700 pelanggaran data berkaitan penjagaan kesihatan telah didedahkan di AS tahun lepas sahaja, dengan lebih 180 juta rekod terjejas. Mengapa penjagaan kesihatan menjadi magnet untuk serangan siber? Jawapannya terletak pada kekayaan dan nilai data pesakit. Rekod perubatan mengandungi gabungan pengecam peribadi, maklumat kewangan dan sejarah kesihatan — lombong emas untuk pencuri identiti dan peras ugut. Tambahan pula, banyak organisasi penjagaan kesihatan beroperasi pada sistem warisan yang kekurangan pertahanan keselamatan siber moden, menjadikannya matang untuk dieksploitasi.
Perkara yang Anda Patut Lakukan Jika Anda Terjejas
Jika anda percaya anda mungkin terjejas oleh salah satu daripada pelanggaran ini, adalah penting untuk mengambil tindakan segera. Pantau akaun kewangan dan laporan kredit anda untuk aktiviti yang mencurigakan. Letakkan amaran penipuan atau pertimbangkan pembekuan kredit dengan biro kredit utama. Hubungi pembekal insurans kesihatan anda dan penyedia penjagaan kesihatan untuk memberitahu mereka tentang potensi kecurian identiti. Sentiasa berwaspada untuk e-mel pancingan data dan panggilan penipuan yang mungkin mengikuti pelanggaran tersebut. Memandangkan serangan ransomware semakin agresif dan canggih, kewaspadaan kekal sebagai pertahanan terbaik — terutamanya bagi mereka yang maklumat paling peribadinya telah pun terdedah.