Kryzys oprogramowania ransomware ponownie uderza w sektor opieki zdrowotnej: ponad 245 000 pacjentów dotkniętych dwoma poważnymi naruszeniami danych
Sektor opieki zdrowotnej ponownie stał się głównym celem cyberprzestępców, a dwa nowe naruszenia danych ujawniły dane osobowe i medyczne ponad 245 000 osób. Bell Ambulance z siedzibą w Milwaukee i Alabama Ophthalmology Associates z Birmingham potwierdziły, że padły ofiarą ataków ransomware , które doprowadziły do naruszenia danych na dużą skalę — najnowsze ponure dodatki do już oszałamiającego trendu w cyberincydentach związanych z opieką zdrowotną .
Spis treści
Naruszenie bezpieczeństwa Bell Ambulance: Medusa Ransomware atakuje służby ratunkowe w Wisconsin
13 lutego 2025 r. Bell Ambulance, kluczowy dostawca usług transportu medycznego w nagłych wypadkach w Milwaukee, wykrył podejrzaną aktywność w swojej sieci. Badanie kryminalistyczne wykazało, że atakujący zinfiltrowali system i uzyskali dostęp do bardzo poufnych plików zawierających informacje o pacjentach i pracownikach. Ujawnione dane obejmują pełne imiona i nazwiska, daty urodzenia, numery ubezpieczenia społecznego, dane dotyczące prawa jazdy, dokumentację finansową i medyczną oraz informacje o ubezpieczeniu zdrowotnym. Podczas gdy Bell Ambulance początkowo nie ujawniło szczegółów dotyczących zakresu naruszenia, Departament Zdrowia i Opieki Społecznej USA (HHS) później potwierdził, że dotkniętych zostało ponad 114 000 osób. Grupa ransomware Medusa wzięła odpowiedzialność za atak, chwaląc się na początku marca, że wykradła ponad 200 gigabajtów danych z serwerów Bell.
Alabama Ophthalmology Associates narażona na ataki ze strony grupy BianLian Ransomware
Niedługo po ataku w Wisconsin, Alabama Ophthalmology Associates — szanowana praktyka okulistyczna w Birmingham — ujawniła własny incydent z oprogramowaniem ransomware. Wykryte 30 stycznia naruszenie zostało powiązane z nieautoryzowanym dostępem, który rozpoczął się już 22 stycznia 2025 r. W momencie odkrycia atakujący zdążyli już wykraść mnóstwo poufnych danych pacjentów, w tym imiona i nazwiska, dane kontaktowe, daty urodzenia, numery prawa jazdy, numery ubezpieczenia społecznego, historie medyczne i dane ubezpieczenia zdrowotnego. Tym razem to gang ransomware BianLian wziął na siebie odpowiedzialność. Znany z atakowania sektora opieki zdrowotnej i sektora publicznego , BianLian szybko ewoluował od szyfrowania danych do skupienia się na czystej kradzieży danych i wymuszeniach. Według portalu naruszeń HHS, naruszenie to dotknęło ponad 131 000 osób.
Opieka zdrowotna: główny cel wzrostu liczby ataków ransomware
Te dwa naruszenia bezpieczeństwa są jaskrawym przypomnieniem niepokojącego trendu: systemy opieki zdrowotnej nadal należą do najbardziej podatnych na zagrożenia ransomware. Według danych HHS, w samym ubiegłym roku w USA ujawniono ponad 700 naruszeń danych związanych z opieką zdrowotną, a ponad 180 milionów rekordów zostało naruszonych. Dlaczego opieka zdrowotna jest tak magnesem dla cyberataków? Odpowiedź leży w bogactwie i wartości danych pacjentów. Dokumentacja medyczna zawiera mieszankę identyfikatorów osobistych, informacji finansowych i historii zdrowia — kopalnię złota dla złodziei tożsamości i szantażystów. Ponadto wiele organizacji opieki zdrowotnej działa w oparciu o starsze systemy, którym brakuje nowoczesnych zabezpieczeń cybernetycznych, co czyni je podatnymi na wykorzystanie.
Co powinieneś zrobić, jeśli zostałeś dotknięty tą chorobą
Jeśli uważasz, że możesz być dotknięty którymś z tych naruszeń, kluczowe jest natychmiastowe podjęcie działań. Monitoruj swoje konta finansowe i raporty kredytowe pod kątem podejrzanej aktywności. Złóż alert o oszustwie lub rozważ zamrożenie kredytu w głównych biurach kredytowych. Skontaktuj się ze swoim ubezpieczycielem zdrowotnym i dostawcami usług opieki zdrowotnej, aby powiadomić ich o potencjalnej kradzieży tożsamości. Zachowaj czujność na wiadomości e-mail phishingowe i oszukańcze połączenia, które mogą nastąpić po naruszeniu. W miarę jak ataki ransomware stają się coraz bardziej agresywne i wyrafinowane, czujność pozostaje najlepszą obroną — szczególnie w przypadku osób, których najbardziej prywatne informacje zostały już ujawnione.