Kriza e Ransomware godet sërish sektorin e kujdesit shëndetësor: Mbi 245,000 pacientë të prekur në dy shkelje të mëdha të të dhënave
Sektori i kujdesit shëndetësor është bërë sërish një objektiv kryesor për kriminelët kibernetikë, me dy shkelje të reja të të dhënave që ekspozojnë detajet personale dhe mjekësore të më shumë se 245,000 individëve. Bell Ambulance me bazë në Milwaukee dhe Alabama Ophthalmology Associates në Birmingham kanë konfirmuar se kanë vuajtur sulme ransomware që çuan në kompromise të të dhënave në shkallë të gjerë - shtesat më të fundit të zymta në një tendencë tashmë tronditëse në incidentet kibernetike të lidhura me kujdesin shëndetësor .
Tabela e Përmbajtjes
Shkelja e ambulancës së ziles: Medusa Ransomware godet shërbimet e urgjencës në Wisconsin
Më 13 shkurt 2025, Bell Ambulance, një ofrues kryesor i transportit mjekësor urgjent në Milwaukee, zbuloi aktivitet të dyshimtë brenda rrjetit të saj. Një hetim mjeko-ligjor zbuloi se sulmuesit kishin depërtuar në sistem dhe kishin akses në skedarë shumë të ndjeshëm që përmbajnë informacione për pacientët dhe punonjësit. Të dhënat e ekspozuara përfshijnë emrat e plotë, datat e lindjes, numrat e sigurimeve shoqërore, detajet e patentës së shoferit, të dhënat financiare dhe mjekësore dhe informacionin e sigurimit shëndetësor. Ndërsa Ambulanca Bell fillimisht mbajti specifikat mbi qëllimin e shkeljes, Departamenti i Shëndetësisë dhe Shërbimeve Njerëzore të SHBA (HHS) më vonë konfirmoi se mbi 114,000 individë u prekën. Grupi i ransomware Medusa mori përgjegjësinë për sulmin, duke u mburrur në fillim të marsit se ata kishin nxjerrë më shumë se 200 gigabajt të dhëna nga serverët e Bell.
Alabama Ophthalmology Associates komprometuar nga BianLian Ransomware Group
Jo shumë kohë pas sulmit në Wisconsin, Alabama Ophthalmology Associates - një praktikë e respektuar e kujdesit për sytë në Birmingham - zbuloi incidentin e vet të ransomware. E zbuluar më 30 janar, shkelja u gjurmua nga aksesi i paautorizuar që filloi qysh në 22 janar 2025. Në kohën kur u zbulua, sulmuesit kishin hequr tashmë një mori të dhënash të ndjeshme të pacientëve, duke përfshirë emrat dhe detajet e kontaktit, datat e lindjes, numrat e patentës së shoferit, numrat e sigurimeve shoqërore, të dhënat mjekësore dhe shëndetësore. Këtë herë, ishte banda e ransomware BianLian ajo që mori përgjegjësinë. I njohur për shënjestrimin e kujdesit shëndetësor dhe sektorëve publikë , BianLian ka evoluar me shpejtësi nga kodimi i të dhënave në fokusimin në vjedhjen dhe zhvatjen e pastër të të dhënave. Sipas portalit të shkeljes së HHS, më shumë se 131,000 individë u ndikuan nga kjo shkelje.
Kujdesi shëndetësor: Një objektiv kryesor në rritjen e Ransomware
Shkeljet e dyfishta janë përkujtues të rreptë të një tendence shqetësuese: sistemet e kujdesit shëndetësor vazhdojnë të jenë ndër më të prekshmit ndaj kërcënimeve të ransomware. Sipas të dhënave të HHS, mbi 700 shkelje të të dhënave të lidhura me kujdesin shëndetësor u zbuluan vetëm në SHBA vitin e kaluar, me më shumë se 180 milionë të dhëna të komprometuara. Pse kujdesi shëndetësor është një magnet i tillë për sulmet kibernetike? Përgjigja qëndron në pasurinë dhe vlerën e të dhënave të pacientit. Të dhënat mjekësore përmbajnë një përzierje të identifikuesve personalë, informacioneve financiare dhe historisë shëndetësore - një minierë ari për hajdutët e identitetit dhe zhvatësit. Për më tepër, shumë organizata të kujdesit shëndetësor operojnë në sisteme të trashëguara që u mungojnë mbrojtjet moderne të sigurisë kibernetike, duke i bërë ato të pjekura për shfrytëzim.
Çfarë duhet të bëni nëse jeni prekur
Nëse besoni se mund të ndikoheni nga ndonjë prej këtyre shkeljeve, është thelbësore të ndërmerrni veprime të menjëhershme. Monitoroni llogaritë tuaja financiare dhe raportet e kreditit për aktivitete të dyshimta. Vendosni një alarm mashtrimi ose merrni parasysh një ngrirje kredie me zyrat kryesore të kreditit. Kontaktoni ofruesin tuaj të sigurimit shëndetësor dhe ofruesit e kujdesit shëndetësor për t'i njoftuar ata për vjedhjen e mundshme të identitetit. Qëndroni vigjilent për emailet e phishing dhe thirrjet mashtruese që mund të pasojnë shkeljen. Ndërsa sulmet e ransomware bëhen më agresive dhe të sofistikuara, vigjilenca mbetet mbrojtja më e mirë – veçanërisht për ata, informacionet më private të të cilëve tashmë janë ekspozuar.