Kriza z izsiljevalsko programsko opremo znova prizadela zdravstveni sektor: v dveh večjih kršitvah podatkov prizadetih več kot 245.000 bolnikov
Zdravstveni sektor je ponovno postal glavna tarča kibernetskih kriminalcev, z dvema novima vdoroma podatkov, ki sta razkrila osebne in zdravstvene podatke več kot 245.000 posameznikov. Bell Ambulance s sedežem v Milwaukeeju in Birmingham's Alabama Ophthalmology Associates sta potrdila napade z izsiljevalsko programsko opremo , ki so privedli do obsežnih podatkovnih kompromisov – najnovejši mračni dodatki k že tako osupljivemu trendu kibernetskih incidentov, povezanih z zdravstveno oskrbo .
Kazalo
Vdor v reševalno vozilo Bell: izsiljevalska programska oprema Medusa je napadla reševalne službe Wisconsina
13. februarja 2025 je Bell Ambulance, ključni ponudnik nujnih medicinskih prevozov v Milwaukeeju, zaznal sumljivo dejavnost znotraj svojega omrežja. Forenzična preiskava je pokazala, da so se napadalci infiltrirali v sistem in dostopali do zelo občutljivih datotek, ki vsebujejo podatke o pacientih in zaposlenih. Izpostavljeni podatki vključujejo polna imena, datume rojstva, številke socialnega zavarovanja, podatke o vozniškem dovoljenju, finančne in zdravstvene kartoteke ter informacije o zdravstvenem zavarovanju. Medtem ko Bell Ambulance sprva ni navedel podrobnosti o obsegu kršitve, je ameriško ministrstvo za zdravje in socialne zadeve (HHS) pozneje potrdilo, da je bilo prizadetih več kot 114.000 posameznikov. Odgovornost za napad je prevzela skupina Medusa ransomware, ki se je v začetku marca pohvalila, da je iz Bellovih strežnikov odtujila več kot 200 gigabajtov podatkov.
Alabama Ophthalmology Associates ogrožena s strani BianLian Ransomware Group
Kmalu po napadu v Wisconsinu je Alabama Ophthalmology Associates – ugledna ordinacija za nego oči v Birminghamu – razkrila lasten incident z izsiljevalsko programsko opremo. Kršitev, ki je bila odkrita 30. januarja, je bila povezana z nepooblaščenim dostopom, ki se je začel že 22. januarja 2025. Ko so jo odkrili, so napadalci že potegnili kopico občutljivih podatkov o bolnikih, vključno z imeni in kontaktnimi podatki, datumi rojstva, številkami vozniških dovoljenj, številkami socialnega zavarovanja, zdravstvenimi zgodovinami in podatki o zdravstvenem zavarovanju. Tokrat je odgovornost prevzela skupina BianLian z izsiljevalsko programsko opremo. BianLian, znan po ciljanju na zdravstveni in javni sektor , se je hitro razvil od šifriranja podatkov do osredotočanja na čisto krajo podatkov in izsiljevanje. Po podatkih portala o kršitvah HHS je ta kršitev prizadela več kot 131.000 posameznikov.
Zdravstveno varstvo: glavna tarča v porastu izsiljevalske programske opreme
Dvojni vlomi sta jasen opomnik zaskrbljujočega trenda: sistemi zdravstvenega varstva so še vedno med najbolj ranljivimi za grožnje izsiljevalske programske opreme. Po podatkih HHS je bilo samo lani v ZDA razkritih več kot 700 kršitev podatkov, povezanih z zdravstvenim varstvom, pri čemer je bilo ogroženih več kot 180 milijonov zapisov. Zakaj je zdravstvo takšen magnet za kibernetske napade? Odgovor je v bogastvu in vrednosti podatkov o bolnikih. Zdravstvena kartoteka vsebuje mešanico osebnih identifikatorjev, finančnih informacij in zdravstvene zgodovine – zlata jama za tatove identitete in izsiljevalce. Poleg tega številne zdravstvene organizacije delujejo na podedovanih sistemih, ki nimajo sodobne zaščite kibernetske varnosti, zaradi česar so zreli za izkoriščanje.
Kaj morate storiti, če ste bili prizadeti
Če menite, da bi katera od teh kršitev lahko vplivala na vas, je nujno, da takoj ukrepate. Preverite svoje finančne račune in kreditna poročila glede sumljive dejavnosti. Oddajte opozorilo o goljufiji ali razmislite o zamrznitvi kredita pri večjih kreditnih uradih. Obrnite se na ponudnika zdravstvenega zavarovanja in ponudnike zdravstvenih storitev, da jih obvestite o morebitni kraji identitete. Bodite pozorni na lažna e-poštna sporočila in prevarantske klice, ki lahko sledijo kršitvi. Ker napadi izsiljevalske programske opreme postajajo vse bolj agresivni in sofisticirani, ostaja budnost najboljša obramba – zlasti za tiste, katerih večina zasebnih podatkov je že razkrita.