Kríza ransomvéru opäť zasiahla sektor zdravotníctva: viac ako 245 000 pacientov postihnutých v dvoch veľkých porušeniach údajov

Zdravotníctvo sa opäť stalo hlavným cieľom kyberzločincov, pričom dva nové úniky údajov odhalili osobné a zdravotné údaje viac ako 245 000 jednotlivcov. Bell Ambulance so sídlom v Milwaukee a birminghamská Alabama Ophthalmology Associates potvrdili, že trpeli ransomvérovými útokmi , ktoré viedli k rozsiahlym kompromitáciám údajov – posledné pochmúrne prírastky k už aj tak ohromujúcim trendom kybernetických incidentov súvisiacich so zdravotnou starostlivosťou .

Bell Ambulance Breach: Medusa Ransomware zasahuje pohotovostné služby vo Wisconsine

13. februára 2025 spoločnosť Bell Ambulance, kľúčový poskytovateľ pohotovostnej lekárskej prepravy v Milwaukee, zistila podozrivú aktivitu vo svojej sieti. Forenzné vyšetrovanie odhalilo, že útočníci prenikli do systému a dostali sa k vysoko citlivým súborom obsahujúcim informácie o pacientoch a zamestnancoch. Vystavené údaje zahŕňajú celé mená, dátumy narodenia, čísla sociálneho poistenia, podrobnosti o vodičskom preukaze, finančné a zdravotné záznamy a informácie o zdravotnom poistení. Zatiaľ čo Bell Ambulance pôvodne zatajila podrobnosti o rozsahu porušenia, americké ministerstvo zdravotníctva a sociálnych služieb (HHS) neskôr potvrdilo, že bolo postihnutých viac ako 114 000 osôb. Zodpovednosť za útok prevzala skupina Medusa ransomware, ktorá sa začiatkom marca pochválila, že zo serverov Bell exfiltrovala viac ako 200 gigabajtov dát.

Alabama Oftalmology Associates kompromitovaný BianLian Ransomware Group

Krátko po útoku vo Wisconsine zverejnila spoločnosť Alabama Ophthalmology Associates – uznávaná prax v oblasti starostlivosti o oči v Birminghame – svoj vlastný incident s ransomvérom. Porušenie odhalené 30. januára bolo vysledované späť k neoprávnenému prístupu, ktorý sa začal už 22. januára 2025. V čase, keď bol odhalený, útočníci už odčerpali množstvo citlivých údajov o pacientoch vrátane mien a kontaktných údajov, dátumov narodenia, čísla vodičského preukazu, čísla sociálneho poistenia, anamnézy a údajov zdravotného poistenia. Tentoraz to bol ransomvérový gang BianLian, ktorý sa prihlásil k zodpovednosti. Spoločnosť BianLian, známa tým, že sa zameriava na zdravotníctvo a verejný sektor , sa rýchlo vyvinula zo šifrovania údajov na zameranie sa na čistú krádež údajov a vydieranie. Podľa portálu o porušení HHS bolo týmto porušením zasiahnutých viac ako 131 000 jednotlivcov.

Zdravotná starostlivosť: Primárny cieľ v vlne ransomvéru

Dvojité porušenia sú jasnými pripomienkami znepokojujúceho trendu: systémy zdravotnej starostlivosti naďalej patria medzi najzraniteľnejšie voči hrozbám ransomvéru. Podľa údajov HHS bolo len v USA minulý rok odhalených viac ako 700 porušení údajov súvisiacich so zdravotnou starostlivosťou, pričom bolo ohrozených viac ako 180 miliónov záznamov. Prečo je zdravotníctvo takým magnetom pre kybernetické útoky? Odpoveď spočíva v bohatosti a hodnote údajov o pacientoch. Lekárske záznamy obsahujú zmes osobných identifikátorov, finančných informácií a zdravotnej histórie – zlatá baňa pre zlodejov identity a vydieračov. Okrem toho mnohé zdravotnícke organizácie fungujú na starých systémoch, ktorým chýba moderná ochrana kybernetickej bezpečnosti, vďaka čomu sú zrelé na zneužitie.

Čo by ste mali robiť, ak ste boli postihnutí

Ak sa domnievate, že by vás mohlo zasiahnuť niektoré z týchto porušení, je dôležité okamžite konať. Sledujte na svojich finančných účtoch a úverových správach podozrivú aktivitu. Umiestnite varovanie pred podvodom alebo zvážte zmrazenie úverov u veľkých úverových inštitúcií. Obráťte sa na svojho poskytovateľa zdravotného poistenia a poskytovateľov zdravotnej starostlivosti a upozornite ich na možnú krádež identity. Buďte opatrní na phishingové e-maily a podvodné hovory, ktoré môžu nasledovať po porušení. Keďže útoky ransomvéru sú čoraz agresívnejšie a sofistikovanejšie, najlepšou obranou zostáva ostražitosť – najmä pre tých, ktorých najsúkromnejšie informácie už boli odhalené.