Attacco ransomware all'ospedale di New York espone i dati di oltre 670.000 persone

Il Richmond University Medical Center (RUMC), un'importante struttura sanitaria di Staten Island, New York, ha recentemente rivelato l'impatto devastante di un attacco ransomware iniziato a maggio 2023. Dopo mesi di indagini, l'ospedale ha confermato che la violazione ha esposto informazioni personali e sanitarie sensibili di oltre 670.000 individui.

Questo incidente evidenzia i gravi rischi che gli attacchi informatici pongono al settore sanitario, che gestisce enormi quantità di dati sensibili.

Cronologia dell'attacco e delle indagini

L'attacco ransomware a RUMC ha causato gravi interruzioni alle operazioni ospedaliere quando si è verificato nel maggio 2023. Mentre l'organizzazione è riuscita a ripristinare i servizi nel giro di poche settimane, la vera portata della violazione è rimasta poco chiara per oltre un anno.

Inizialmente, le indagini forensi suggerivano che i sistemi di cartelle cliniche elettroniche (EHR) dell'ospedale non erano stati compromessi. Tuttavia, ulteriori analisi hanno rivelato che altri file all'interno della rete dell'ospedale erano stati consultati o esfiltrati. La svolta è avvenuta nel dicembre 2024, quando una revisione manuale dei file interessati ha scoperto dati personali e sanitari sensibili.

Risultati chiave

Il 1° dicembre 2024, l'ospedale ha confermato che almeno un file conteneva informazioni sensibili, tra cui:

  • Nomi
  • Numeri di previdenza sociale (SSN)
  • Numeri di patente di guida o di documento d'identità statale
  • Date di nascita
  • Informazioni sul conto finanziario e sulla carta di pagamento
  • Dati biometrici
  • Credenziali utente
  • Informazioni sulla polizza assicurativa medica e sanitaria

Impatto sulle vittime

La violazione riguarda 674.033 individui, come segnalato al Dipartimento della Salute e dei Servizi Umani degli Stati Uniti a fine dicembre 2024. Agli individui i cui numeri di previdenza sociale sono stati compromessi vengono offerti 12 mesi di monitoraggio gratuito del credito. Tuttavia, questo gesto potrebbe non bastare, dato il lungo lasso di tempo trascorso da quando si è verificata la violazione.

Il fatto che le informazioni rubate siano state esposte per oltre 18 mesi solleva serie preoccupazioni circa un potenziale uso improprio. I criminali informatici potrebbero aver già sfruttato i dati, causando danni alle vittime molto prima che venissero informate della violazione.

Ransomware e divulgazione dei dati

È interessante notare che, nonostante la scoperta tardiva da parte dell'ospedale di informazioni sensibili compromesse, non è stato osservato il comportamento tipico dei gruppi ransomware, ovvero pubblicare dati rubati entro poche settimane se non viene pagato alcun riscatto. Ciò solleva interrogativi sul fatto che RUMC abbia negoziato con gli aggressori per impedire fughe di dati o se il gruppo coinvolto avesse motivazioni diverse.

Lezioni dalla violazione

Questo incidente evidenzia vulnerabilità critiche nel settore sanitario e l'urgente necessità di misure di sicurezza informatica migliorate. Ecco alcune lezioni da considerare:

  1. Rilevamento proattivo delle minacce: le organizzazioni sanitarie devono investire in strumenti avanzati di rilevamento delle minacce per identificare e mitigare tempestivamente le violazioni.
  2. Crittografia e backup dei dati: i dati sensibili devono essere crittografati sia durante il transito sia a riposo, con backup regolari per garantire un rapido ripristino durante gli attacchi.
  3. Pianificazione della risposta agli incidenti: un solido piano di risposta agli incidenti può aiutare a limitare i danni e ad accelerare il ripristino.
  4. Trasparenza e notifica tempestiva: i ritardi nella notifica delle violazioni alle persone interessate aumentano il rischio di danni e minano la fiducia del pubblico.

La crescente minaccia all’assistenza sanitaria

Gli attacchi ransomware alle strutture sanitarie sono aumentati negli ultimi anni, con gli ospedali come obiettivi principali a causa della natura critica delle loro operazioni e dell'alto valore dei dati dei pazienti. L'attacco al Richmond University Medical Center è un duro promemoria della posta in gioco coinvolta e della necessità di riforme in tutto il settore.

Protezione dei pazienti e dei dati

Per i pazienti è essenziale restare vigili:

  • Monitora i tuoi conti finanziari per individuare eventuali attività non autorizzate.
  • Approfitta dei servizi gratuiti di monitoraggio del credito, se offerti.
  • Si consiglia di impostare un avviso di frode o di bloccare il credito per proteggersi dal furto di identità.

Conclusione

L'attacco ransomware al Richmond University Medical Center è un esempio che fa riflettere sulle conseguenze devastanti del cybercrime sulle istituzioni critiche. Con oltre 670.000 persone colpite, rappresenta un campanello d'allarme per gli operatori sanitari affinché diano priorità alla sicurezza informatica e per gli individui affinché rimangano informati sui rischi per le loro informazioni personali.

Se non altro, questa violazione dovrebbe spingere il settore sanitario ad adottare pratiche di sicurezza più severe per prevenire simili incidenti in futuro.

Entro il Zane
January 8, 2025
Computer Security
Italiano
January 8, 2025
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.