De ransomware-crisis treft de gezondheidszorgsector opnieuw: meer dan 245.000 patiënten getroffen door twee grote datalekken
De gezondheidszorg is opnieuw een belangrijk doelwit geworden voor cybercriminelen, met twee nieuwe datalekken waarbij de persoonlijke en medische gegevens van meer dan 245.000 personen zijn blootgelegd. Bell Ambulance in Milwaukee en Alabama Ophthalmology Associates in Birmingham hebben beide bevestigd ransomware-aanvallen te hebben ondergaan die hebben geleid tot grootschalige datalekken – de nieuwste grimmige aanvulling op een toch al duizelingwekkende trend in cyberincidenten in de gezondheidszorg .
Inhoudsopgave
Bell Ambulance-inbreuk: Medusa-ransomware treft hulpdiensten in Wisconsin
Op 13 februari 2025 ontdekte Bell Ambulance, een belangrijke aanbieder van medisch spoedvervoer in Milwaukee, verdachte activiteit in zijn netwerk. Forensisch onderzoek wees uit dat aanvallers het systeem hadden geïnfiltreerd en toegang hadden gekregen tot zeer gevoelige bestanden met patiënt- en werknemersgegevens. De gelekte gegevens omvatten volledige namen, geboortedata, burgerservicenummers, rijbewijsgegevens, financiële en medische gegevens en ziektekostenverzekeringsgegevens. Hoewel Bell Ambulance aanvankelijk geen details gaf over de omvang van de inbreuk, bevestigde het Amerikaanse ministerie van Volksgezondheid en Sociale Zaken (HHS) later dat meer dan 114.000 personen waren getroffen. De Medusa-ransomwaregroep nam de verantwoordelijkheid voor de aanval op zich en pochte begin maart dat ze meer dan 200 gigabyte aan gegevens van de servers van Bell hadden geëxfiltreerd.
Alabama Ophthalmology Associates gecompromitteerd door BianLian Ransomware Group
Kort na de aanval in Wisconsin maakte Alabama Ophthalmology Associates, een gerespecteerde oogheelkundige praktijk in Birmingham, zijn eigen ransomware-incident bekend. De inbreuk werd ontdekt op 30 januari en was te herleiden tot ongeautoriseerde toegang die al op 22 januari 2025 begon. Tegen de tijd dat de inbreuk werd ontdekt, hadden aanvallers al grote hoeveelheden gevoelige patiëntgegevens buitgemaakt, waaronder namen en contactgegevens, geboortedata, rijbewijsnummers, burgerservicenummers, medische geschiedenis en zorgverzekeringsgegevens. Dit keer was het de BianLian-ransomwarebende die de verantwoordelijkheid opeiste. BianLian, bekend om zijn aanvallen op de gezondheidszorg en de publieke sector , is snel geëvolueerd van het versleutelen van gegevens naar het zich richten op pure gegevensdiefstal en afpersing. Volgens de HHS-inbreukportal werden meer dan 131.000 personen getroffen door deze inbreuk.
Gezondheidszorg: een belangrijk doelwit in de ransomware-golf
De twee datalekken zijn een duidelijke herinnering aan een verontrustende trend: zorgsystemen behoren nog steeds tot de meest kwetsbaren voor ransomware. Volgens gegevens van HHS werden er alleen al vorig jaar in de VS meer dan 700 datalekken in de zorg gemeld, waarbij meer dan 180 miljoen dossiers werden gecompromitteerd. Waarom is de zorgsector zo'n trekpleister voor cyberaanvallen? Het antwoord ligt in de rijkdom en waarde van patiëntgegevens. Medische dossiers bevatten een mix van persoonlijke identificatiegegevens, financiële informatie en medische geschiedenis – een goudmijn voor identiteitsdieven en afpersers. Bovendien werken veel zorginstellingen met verouderde systemen die niet beschikken over moderne cyberbeveiliging, waardoor ze kwetsbaar zijn voor misbruik.
Wat u moet doen als u bent getroffen
Als u denkt dat u mogelijk getroffen bent door een van deze inbreuken, is het cruciaal om onmiddellijk actie te ondernemen. Controleer uw financiële rekeningen en kredietrapporten op verdachte activiteiten. Stel een fraudewaarschuwing in of overweeg een kredietbevriezing bij de belangrijkste kredietbureaus. Neem contact op met uw zorgverzekeraar en zorgverleners om hen te informeren over mogelijke identiteitsdiefstal. Wees alert op phishingmails en frauduleuze telefoontjes die mogelijk volgen op de inbreuk. Naarmate ransomware-aanvallen agressiever en geavanceerder worden, blijft waakzaamheid de beste verdediging, vooral voor degenen van wie de meest persoonlijke informatie al is blootgesteld.