Ang Krisis ng Ransomware ay Muling Tumama sa Sektor ng Pangangalagang Pangkalusugan: Mahigit sa 245,000 Mga Pasyenteng Naapektuhan sa Dalawang Pangunahing Paglabag sa Data

Ang sektor ng pangangalagang pangkalusugan ay muling naging pangunahing target para sa mga cybercriminal, na may dalawang bagong paglabag sa data na naglalantad sa mga personal at medikal na detalye ng higit sa 245,000 indibidwal. Ang Bell Ambulance na nakabase sa Milwaukee at ang Alabama Ophthalmology Associates ng Birmingham ay parehong nakumpirma na dumaranas ng mga pag-atake ng ransomware na humantong sa malakihang mga kompromiso sa data — ang pinakabagong mabangis na mga karagdagan sa isang nakakagulat na trend sa mga insidente sa cyber na nauugnay sa pangangalaga sa kalusugan .

Bell Ambulance Breach: Medusa Ransomware Strikes Wisconsin Emergency Services

Noong Pebrero 13, 2025, ang Bell Ambulance, isang pangunahing tagapagbigay ng emerhensiyang medikal na transportasyon sa Milwaukee, ay nakakita ng kahina-hinalang aktibidad sa loob ng network nito. Ang isang forensic investigation ay nagsiwalat na ang mga umaatake ay nakalusot sa system at nag-access ng napakasensitibong mga file na naglalaman ng impormasyon ng pasyente at empleyado. Kasama sa nakalantad na data ang mga buong pangalan, petsa ng kapanganakan, mga numero ng Social Security, mga detalye ng lisensya sa pagmamaneho, mga rekord sa pananalapi at medikal, at impormasyon sa segurong pangkalusugan. Habang ang Bell Ambulance sa una ay nagtago ng mga detalye sa saklaw ng paglabag, ang US Department of Health and Human Services (HHS) sa kalaunan ay nakumpirma na higit sa 114,000 indibidwal ang naapektuhan. Ang grupong Medusa ransomware ay kinuha ang responsibilidad para sa pag-atake, na ipinagmamalaki noong unang bahagi ng Marso na sila ay nag-exfiltrate ng higit sa 200 gigabytes ng data mula sa mga server ng Bell.

Ang Alabama Ophthalmology Associates ay Nakompromiso ng BianLian Ransomware Group

Hindi nagtagal pagkatapos ng pag-atake sa Wisconsin, ang Alabama Ophthalmology Associates - isang iginagalang na kasanayan sa pangangalaga sa mata sa Birmingham - ay nagsiwalat ng sarili nitong insidente sa ransomware. Natukoy noong Enero 30, ang paglabag ay na-trace pabalik sa hindi awtorisadong pag-access na nagsimula noong Enero 22, 2025. Sa oras na ito ay natuklasan, ang mga umaatake ay nakakuha na ng maraming sensitibong data ng pasyente, kabilang ang mga pangalan at detalye ng contact, petsa ng kapanganakan, numero ng lisensya sa pagmamaneho, numero ng Social Security, kasaysayan ng medikal, at data ng insurance sa kalusugan. Sa pagkakataong ito, ang BianLian ransomware gang ang nag-claim ng responsibilidad. Kilala sa pag-target sa pangangalagang pangkalusugan at pampublikong sektor , mabilis na umunlad ang BianLian mula sa pag-encrypt ng data tungo sa pagtutok sa purong pagnanakaw at pangingikil ng data. Ayon sa portal ng paglabag sa HHS, mahigit 131,000 indibidwal ang naapektuhan ng paglabag na ito.

Pangangalaga sa Kalusugan: Isang Pangunahing Target sa Ransomware Surge

Ang kambal na paglabag ay malinaw na mga paalala ng isang nakakabagabag na kalakaran: ang mga sistema ng pangangalagang pangkalusugan ay patuloy na kabilang sa mga pinaka-bulnerable sa mga banta ng ransomware. Ayon sa data ng HHS, mahigit 700 mga paglabag sa data na nauugnay sa pangangalagang pangkalusugan ang ibinunyag sa US noong nakaraang taon lamang, na may higit sa 180 milyong talaan ang nakompromiso. Bakit ang pangangalaga sa kalusugan ay isang magnet para sa cyberattacks? Ang sagot ay nakasalalay sa kayamanan at halaga ng data ng pasyente. Ang mga medikal na rekord ay naglalaman ng isang timpla ng mga personal na pagkakakilanlan, impormasyon sa pananalapi, at kasaysayan ng kalusugan - isang goldmine para sa mga magnanakaw ng pagkakakilanlan at mga extortionist. Higit pa rito, maraming organisasyon ng pangangalagang pangkalusugan ang nagpapatakbo sa mga legacy system na kulang sa modernong mga panlaban sa cybersecurity, na ginagawang hinog ang mga ito para sa pagsasamantala.

Ano ang Dapat Mong Gawin Kung Naapektuhan Ka

Kung naniniwala ka na maaari kang maapektuhan ng alinman sa mga paglabag na ito, mahalagang gumawa ng agarang aksyon. Subaybayan ang iyong mga financial account at credit report para sa kahina-hinalang aktibidad. Maglagay ng alerto sa pandaraya o isaalang-alang ang pag-freeze ng credit sa mga pangunahing credit bureaus. Makipag-ugnayan sa iyong tagapagbigay ng segurong pangkalusugan at mga tagapagbigay ng pangangalagang pangkalusugan upang ipaalam sa kanila ang posibleng pagnanakaw ng pagkakakilanlan. Manatiling alerto para sa mga phishing na email at scam na tawag na maaaring sumunod sa paglabag. Habang nagiging mas agresibo at sopistikado ang mga pag-atake ng ransomware, nananatiling pinakamahusay na depensa ang pagbabantay — lalo na para sa mga nalantad na ang karamihan sa pribadong impormasyon.