Криза програм-вимагачів знову вдарила по сектору охорони здоров’я: понад 245 000 пацієнтів постраждали від двох великих витоків даних
Сектор охорони здоров’я знову став основною мішенню для кіберзлочинців, завдяки двом новим витокам даних, які розкрили особисті та медичні дані понад 245 000 осіб. Bell Ambulance з Мілуокі та Alabama Ophthalmology Associates із Бірмінгема підтвердили атаки програм-вимагачів , які призвели до великомасштабного зламу даних — останнє похмуре доповнення до вже приголомшливої тенденції кіберінцидентів, пов’язаних із охороною здоров’я .
Зміст
Вибух Bell Ambulance: програмне забезпечення-вимагач Medusa вражає служби екстреної допомоги Вісконсіна
13 лютого 2025 року компанія Bell Ambulance, ключовий постачальник екстреної медичної допомоги в Мілуокі, виявила підозрілу активність у своїй мережі. Судово-медичне розслідування показало, що зловмисники проникли в систему та отримали доступ до дуже конфіденційних файлів, що містять інформацію про пацієнтів і співробітників. Викриті дані включають повні імена, дати народження, номери соціального страхування, деталі водійських прав, фінансові та медичні записи та інформацію про медичне страхування. Хоча Bell Ambulance спочатку не повідомляв конкретних відомостей про масштаби порушення, Департамент охорони здоров’я та соціальних служб США (HHS) пізніше підтвердив, що постраждали понад 114 000 осіб. Група програм-вимагачів Medusa взяла на себе відповідальність за атаку, похвалившись на початку березня тим, що вони викрали понад 200 гігабайт даних із серверів Bell.
Alabama Ophthalmology Associates зламано BianLian Ransomware Group
Невдовзі після нападу у Вісконсині Alabama Ophthalmology Associates — поважна офтальмологічна практика в Бірмінгемі — оприлюднила власний інцидент з програмою-вимагачем. Виявлений 30 січня злам пов’язаний із несанкціонованим доступом, який почався ще 22 січня 2025 року. На той час, коли його було виявлено, зловмисники вже витягли велику кількість конфіденційних даних пацієнтів, включаючи імена та контактні дані, дати народження, номери водійських прав, номери соціального страхування, історії хвороби та дані медичного страхування. Цього разу відповідальність взяла на себе банда програм-вимагачів BianLian. Відома тим, що націлена на охорону здоров’я та державний сектор , BianLian швидко еволюціонувала від шифрування даних до зосередження на чистій крадіжці та вимаганні даних. За даними порталу про порушення HHS, це порушення вплинуло на понад 131 000 осіб.
Охорона здоров’я: головна ціль у сплеску програм-вимагачів
Подвійні зломи є яскравим нагадуванням про тривожну тенденцію: системи охорони здоров’я залишаються одними з найбільш вразливих до загроз програм-вимагачів. Згідно з даними HHS, лише минулого року в США було виявлено понад 700 випадків витоку даних, пов’язаних із охороною здоров’я, із скомпрометованими понад 180 мільйонами записів. Чому охорона здоров’я є таким магнітом для кібератак? Відповідь полягає в багатстві та цінності даних пацієнтів. Медичні записи містять поєднання особистих ідентифікаторів, фінансової інформації та історії хвороби — золота жила для крадіїв особистих даних і здирників. Крім того, багато організацій охорони здоров’я працюють на застарілих системах, у яких відсутні сучасні засоби кібербезпеки, що робить їх придатними для експлуатації.
Що ви повинні робити, якщо ви постраждали
Якщо ви вважаєте, що будь-яке з цих порушень може вплинути на вас, важливо негайно вжити заходів. Перевірте свої фінансові рахунки та кредитні звіти на наявність підозрілої діяльності. Розмістіть попередження про шахрайство або подумайте про заморожування кредиту в основних кредитних бюро. Зв’яжіться зі своїм постачальником медичного страхування та постачальниками медичних послуг, щоб повідомити їх про можливу крадіжку особистих даних. Будьте уважні до фішингових електронних листів і шахрайських дзвінків, які можуть послідувати за зломом. Оскільки атаки програм-вимагачів стають більш агресивними та витонченими, пильність залишається найкращим захистом, особливо для тих, чию більшу частину конфіденційної інформації вже було розкрито.