Ransomware-krise rammer helsesektoren igjen: Over 245 000 pasienter rammet av to store datainnbrudd
Helsesektoren har igjen blitt et hovedmål for nettkriminelle, med to nye datainnbrudd som avslører personlige og medisinske detaljer til mer enn 245 000 individer. Milwaukee-baserte Bell Ambulance og Birminghams Alabama Ophthalmology Associates har begge bekreftet at de lider av løsepengevareangrep som førte til datakompromisser i stor skala - de siste dystre tilleggene til en allerede svimlende trend innen helserelaterte cyberhendelser .
Innholdsfortegnelse
Bell Ambulance Breach: Medusa Ransomware Strikes Wisconsin Emergency Services
Den 13. februar 2025 oppdaget Bell Ambulance, en nøkkelleverandør av akuttmedisinsk transport i Milwaukee, mistenkelig aktivitet i nettverket sitt. En rettsmedisinsk etterforskning avslørte at angripere hadde infiltrert systemet og fått tilgang til svært sensitive filer som inneholder pasient- og ansattinformasjon. Eksponerte data inkluderer fullt navn, fødselsdato, personnummer, førerkortdetaljer, økonomiske og medisinske poster og helseforsikringsinformasjon. Mens Bell Ambulance i utgangspunktet holdt tilbake detaljer om omfanget av bruddet, bekreftet det amerikanske helse- og menneskelige departementet (HHS) senere at over 114 000 individer ble berørt. Medusa-ransomware-gruppen tok ansvaret for angrepet, og skrøt i begynnelsen av mars at de hadde eksfiltrert mer enn 200 gigabyte med data fra Bells servere.
Alabama Ophthalmology Associates kompromittert av BianLian Ransomware Group
Ikke lenge etter Wisconsin-angrepet avslørte Alabama Ophthalmology Associates - en respektert øyepleiepraksis i Birmingham - sin egen løsepengevarehendelse. Oppdaget 30. januar, ble bruddet sporet tilbake til uautorisert tilgang som begynte så tidlig som 22. januar 2025. Da det ble avdekket, hadde angriperne allerede suget av seg mengder av sensitive pasientdata, inkludert navn og kontaktdetaljer, fødselsdato, førerkortnummer, personnummer, medisinske historier og helseforsikringsdata. Denne gangen var det BianLian løsepengevaregjengen som tok på seg ansvaret. BianLian er kjent for å målrette helsevesenet og offentlig sektor , og har raskt utviklet seg fra å kryptere data til å fokusere på rent datatyveri og utpressing. I følge HHS-bruddportalen ble mer enn 131 000 personer berørt av dette bruddet.
Helsevesen: Et hovedmål i Ransomware Surge
Tvillingbruddene er sterke påminnelser om en urovekkende trend: helsevesenet fortsetter å være blant de mest sårbare for løsepengevaretrusler. I følge HHS-data ble over 700 helserelaterte datainnbrudd avslørt i USA alene i fjor, med mer enn 180 millioner poster kompromittert. Hvorfor er helsevesenet en magnet for nettangrep? Svaret ligger i rikdommen og verdien av pasientdata. Medisinske journaler inneholder en blanding av personlige identifikatorer, finansiell informasjon og helsehistorie - en gullgruve for identitetstyver og utpressere. Videre opererer mange helseorganisasjoner på eldre systemer som mangler moderne cybersikkerhetsforsvar, noe som gjør dem modne for utnyttelse.
Hva du bør gjøre hvis du har blitt rammet
Hvis du tror du kan bli påvirket av ett av disse bruddene, er det avgjørende å iverksette tiltak umiddelbart. Overvåk dine finansielle kontoer og kredittrapporter for mistenkelig aktivitet. Plasser et svindelvarsel eller vurder en kredittfrys hos de store kredittbyråene. Kontakt helseforsikringsleverandøren og helsepersonell for å varsle dem om potensielt identitetstyveri. Vær på vakt for phishing-e-poster og svindelanrop som kan følge bruddet. Etter hvert som løsepengevareangrep blir mer aggressive og sofistikerte, er årvåkenhet fortsatt det beste forsvaret – spesielt for de hvis mest private informasjon allerede er avslørt.