Кризис, вызванный вирусами-вымогателями, снова ударил по сектору здравоохранения: более 245 000 пациентов пострадали в результате двух крупных утечек данных
Сектор здравоохранения снова стал главной целью киберпреступников: две новые утечки данных раскрыли личные и медицинские данные более 245 000 человек. Bell Ambulance из Милуоки и Alabama Ophthalmology Associates из Бирмингема подтвердили, что подверглись атакам программ-вымогателей , которые привели к масштабным утечкам данных — последним мрачным дополнениям к и без того ошеломляющей тенденции киберинцидентов, связанных со здравоохранением .
Оглавление
Взлом Bell Ambulance: вирус-вымогатель Medusa атакует экстренные службы Висконсина
13 февраля 2025 года Bell Ambulance, ключевой поставщик экстренной медицинской транспортировки в Милуоки, обнаружил подозрительную активность в своей сети. Судебно-медицинская экспертиза показала, что злоумышленники проникли в систему и получили доступ к высококонфиденциальным файлам, содержащим информацию о пациентах и сотрудниках. Раскрытые данные включают полные имена, даты рождения, номера социального страхования, данные водительских прав, финансовые и медицинские записи, а также информацию о медицинском страховании. Хотя Bell Ambulance изначально не раскрывала подробности о масштабах нарушения, Министерство здравоохранения и социальных служб США (HHS) позже подтвердило, что пострадало более 114 000 человек. Группа вымогателей Medusa взяла на себя ответственность за атаку, хвастаясь в начале марта, что они вывезли более 200 гигабайт данных с серверов Bell.
Alabama Ophthalmology Associates подверглась атаке группы BianLian Ransomware
Вскоре после атаки в Висконсине Alabama Ophthalmology Associates — уважаемая офтальмологическая клиника в Бирмингеме — раскрыла свой собственный инцидент с программой-вымогателем. Обнаруженная 30 января, утечка была отслежена до несанкционированного доступа, который начался еще 22 января 2025 года. К тому времени, как она была обнаружена, злоумышленники уже выкачали массу конфиденциальных данных пациентов, включая имена и контактные данные, даты рождения, номера водительских прав, номера социального страхования, истории болезней и данные медицинского страхования. На этот раз ответственность взяла на себя банда вымогателей BianLian. Известная своей атакой на здравоохранение и государственный сектор , BianLian быстро перешла от шифрования данных к сосредоточению на чистой краже данных и вымогательстве. По данным портала по взломам HHS, от этой утечки пострадали более 131 000 человек.
Здравоохранение: главная цель всплеска вирусов-вымогателей
Двойные нарушения являются ярким напоминанием о тревожной тенденции: системы здравоохранения по-прежнему остаются одними из самых уязвимых для угроз со стороны программ-вымогателей. По данным HHS, только в прошлом году в США было раскрыто более 700 нарушений, связанных с данными в сфере здравоохранения, при этом было скомпрометировано более 180 миллионов записей. Почему здравоохранение является таким магнитом для кибератак? Ответ кроется в богатстве и ценности данных пациентов. Медицинские записи содержат смесь персональных идентификаторов, финансовой информации и истории болезни — золотую жилу для воров личных данных и вымогателей. Кроме того, многие организации здравоохранения работают на устаревших системах, в которых отсутствуют современные средства кибербезопасности, что делает их пригодными для эксплуатации.
Что вам следует делать, если вы пострадали
Если вы считаете, что можете быть затронуты любой из этих взломов, крайне важно принять немедленные меры. Контролируйте свои финансовые счета и кредитные отчеты на предмет подозрительной активности. Разместите предупреждение о мошенничестве или рассмотрите возможность заморозки кредита в крупных кредитных бюро. Свяжитесь со своим поставщиком медицинского страхования и поставщиками медицинских услуг, чтобы уведомить их о потенциальной краже личных данных. Будьте бдительны в отношении фишинговых писем и мошеннических звонков, которые могут последовать за взломом. Поскольку атаки программ-вымогателей становятся все более агрессивными и изощренными, бдительность остается лучшей защитой — особенно для тех, чья самая конфиденциальная информация уже была раскрыта.