Ransomware-kris drabbar sjukvårdssektorn igen: Över 245 000 patienter drabbade av två stora dataintrång

Sjukvårdssektorn har återigen blivit ett främsta mål för cyberbrottslingar, med två nya dataintrång som avslöjar personliga och medicinska detaljer om mer än 245 000 individer. Milwaukee-baserade Bell Ambulance och Birminghams Alabama Ophthalmology Associates har båda bekräftat att de lidit av ransomware-attacker som ledde till storskaliga datakompromisser - de senaste dystra tilläggen till en redan häpnadsväckande trend i sjukvårdsrelaterade cyberincidenter .

Bell Ambulance Breach: Medusa Ransomware Strikes Wisconsin Emergency Services

Den 13 februari 2025 upptäckte Bell Ambulance, en viktig leverantör av akutmedicinsk transport i Milwaukee, misstänkt aktivitet inom sitt nätverk. En kriminalteknisk utredning avslöjade att angripare hade infiltrerat systemet och kommit åt mycket känsliga filer som innehåller patient- och anställdinformation. Exponerad data inkluderar fullständiga namn, födelsedatum, personnummer, körkortsinformation, ekonomiska och medicinska register och sjukförsäkringsinformation. Medan Bell Ambulance till en början höll tillbaka detaljerna om omfattningen av intrånget, bekräftade det amerikanska departementet för hälsa och mänskliga tjänster (HHS) senare att över 114 000 personer drabbades. Medusa ransomware-gruppen tog ansvaret för attacken och skröt i början av mars att de hade exfiltrerat mer än 200 gigabyte data från Bells servrar.

Alabama Ophthalmology Associates äventyras av BianLian Ransomware Group

Inte långt efter attacken i Wisconsin avslöjade Alabama Ophthalmology Associates - en respekterad ögonvårdsverksamhet i Birmingham - sin egen ransomware-incident. Intrånget upptäcktes den 30 januari och spårades tillbaka till obehörig åtkomst som började så tidigt som den 22 januari 2025. När det avslöjades hade angriparna redan sörjt bort mängder av känsliga patientuppgifter, inklusive namn och kontaktuppgifter, födelsedatum, körkortsnummer, personnummer, medicinsk historia och sjukförsäkringsdata. Den här gången var det BianLian ransomware-gänget som tog på sig ansvaret. BianLian är känd för att rikta sig mot sjukvården och den offentliga sektorn och har snabbt utvecklats från att kryptera data till att fokusera på ren datastöld och utpressning. Enligt HHS-intrångsportalen påverkades mer än 131 000 individer av detta brott.

Hälsovård: Ett främsta mål i Ransomware-ökningen

De dubbla överträdelserna är skarpa påminnelser om en oroande trend: sjukvårdssystemen fortsätter att vara bland de mest sårbara för ransomware-hot. Enligt HHS-data avslöjades över 700 hälso- och sjukvårdsrelaterade dataintrång bara i USA förra året, med mer än 180 miljoner register äventyrade. Varför är vården en sådan magnet för cyberattacker? Svaret ligger i rikedomen och värdet av patientdata. Medicinska journaler innehåller en blandning av personliga identifierare, finansiell information och hälsohistoria - en guldgruva för identitetstjuvar och utpressare. Dessutom arbetar många hälsovårdsorganisationer med äldre system som saknar moderna cybersäkerhetsförsvar, vilket gör dem mogna för exploatering.

Vad du bör göra om du har drabbats

Om du tror att du kan påverkas av någon av dessa överträdelser är det viktigt att vidta omedelbara åtgärder. Övervaka dina finansiella konton och kreditupplysningar för misstänkt aktivitet. Placera en bedrägerivarning eller överväg en kreditfrysning med de stora kreditbyråerna. Kontakta din sjukförsäkringsleverantör och vårdgivare för att meddela dem om potentiell identitetsstöld. Var uppmärksam på nätfiske-e-postmeddelanden och bedrägerisamtal som kan följa på intrånget. När attacker mot ransomware blir mer aggressiva och sofistikerade, är vaksamhet fortfarande det bästa försvaret – särskilt för dem vars mest privata information redan har avslöjats.