Criza ransomware lovește din nou sectorul sănătății: peste 245.000 de pacienți afectați de două breșe majore de date
Sectorul asistenței medicale a devenit din nou o țintă principală pentru infractorii cibernetici, cu două noi încălcări ale datelor care expun detaliile personale și medicale a peste 245.000 de persoane. Ambulanza Bell din Milwaukee și Alabama Ophthalmology Associates din Birmingham au confirmat ambele că au suferit atacuri ransomware care au dus la compromisuri de date pe scară largă - cele mai recente completări sumbre la o tendință deja uluitoare în incidentele cibernetice legate de asistența medicală .
Cuprins
Bell Ambulance Breach: Medusa Ransomware lovește serviciile de urgență din Wisconsin
La 13 februarie 2025, Bell Ambulance, un furnizor cheie de transport medical de urgență în Milwaukee, a detectat activitate suspectă în rețeaua sa. O investigație criminalistică a arătat că atacatorii s-au infiltrat în sistem și au accesat fișiere extrem de sensibile care conțineau informații despre pacienți și angajați. Datele expuse includ numele complete, datele nașterii, numerele de securitate socială, detaliile permisului de conducere, dosarele financiare și medicale și informații despre asigurările de sănătate. În timp ce Ambulanța Bell a ascuns inițial informații despre domeniul de aplicare al încălcării, Departamentul de Sănătate și Servicii Umane (HHS) al SUA a confirmat ulterior că peste 114.000 de persoane au fost afectate. Grupul de ransomware Medusa și-a asumat responsabilitatea pentru atac, lăudându-se la începutul lunii martie că a exfiltrat peste 200 de gigaocteți de date de pe serverele Bell.
Asociații de oftalmologie din Alabama, compromis de BianLian Ransomware Group
La scurt timp după atacul din Wisconsin, Alabama Ophthalmology Associates – o practică respectată de îngrijire a ochilor din Birmingham – și-a dezvăluit propriul incident ransomware. Detectată la 30 ianuarie, încălcarea a fost urmărită până la accesul neautorizat care a început încă din 22 ianuarie 2025. Până când a fost descoperită, atacatorii au preluat deja o mulțime de date sensibile ale pacienților, inclusiv nume și detalii de contact, date de naștere, numere de permis de conducere, numere de securitate socială, istoric medical și date de asigurări medicale. De data aceasta, banda de ransomware BianLian a revendicat responsabilitatea. Cunoscut pentru că vizează sectorul medical și sectorul public , BianLian a evoluat rapid de la criptarea datelor la concentrarea pe furtul și extorcarea de date. Potrivit portalului de încălcare a HHS, peste 131.000 de persoane au fost afectate de această încălcare.
Asistență medicală: o țintă principală în creșterea ransomware-ului
Cele două breșe sunt amintiri puternice ale unei tendințe tulburătoare: sistemele de sănătate continuă să fie printre cele mai vulnerabile la amenințările ransomware. Potrivit datelor HHS, peste 700 de încălcări ale datelor legate de asistența medicală au fost dezvăluite doar anul trecut în SUA, cu peste 180 de milioane de înregistrări compromise. De ce asistența medicală este un astfel de magnet pentru atacurile cibernetice? Răspunsul constă în bogăția și valoarea datelor despre pacienți. Dosarele medicale conțin o combinație de elemente de identificare personale, informații financiare și istoric de sănătate - o mină de aur pentru hoții de identitate și estorcatorii. În plus, multe organizații de asistență medicală operează pe sisteme vechi care nu dispun de sisteme moderne de apărare de securitate cibernetică, ceea ce le face pregătite pentru exploatare.
Ce ar trebui să faci dacă ai fost afectat
Dacă credeți că ați putea fi afectat de oricare dintre aceste încălcări, este esențial să luați măsuri imediate. Monitorizați-vă conturile financiare și rapoartele de credit pentru activități suspecte. Plasați o alertă de fraudă sau luați în considerare o înghețare a creditului la principalele birouri de credit. Contactați furnizorul dvs. de asigurări de sănătate și furnizorii de asistență medicală pentru a-i notifica despre potențialul furt de identitate. Rămâneți alert pentru e-mailurile de phishing și apelurile înșelătorii care pot urma încălcării. Pe măsură ce atacurile ransomware devin mai agresive și mai sofisticate, vigilența rămâne cea mai bună apărare – în special pentru cei ale căror informații cele mai private au fost deja expuse.