Atak ransomware w nowojorskim szpitalu ujawnia dane ponad 670 000 osób

Richmond University Medical Center (RUMC), znana placówka opieki zdrowotnej na Staten Island w Nowym Jorku, niedawno ujawniła niszczycielski wpływ ataku ransomware, który rozpoczął się w maju 2023 r. Po miesiącach dochodzenia szpital potwierdził, że naruszenie ujawniło poufne dane osobowe i zdrowotne ponad 670 000 osób.

Incydent ten pokazuje, jak poważne ryzyko stwarzają cyberataki na sektor opieki zdrowotnej, w którym przetwarzane są ogromne ilości poufnych danych.

Chronologia ataku i śledztwa

Atak ransomware na RUMC, który miał miejsce w maju 2023 r., spowodował poważne zakłócenia w funkcjonowaniu szpitala. Chociaż organizacji udało się przywrócić usługi w ciągu kilku tygodni, prawdziwy zakres naruszenia bezpieczeństwa pozostawał niejasny przez ponad rok.

Początkowo dochodzenia kryminalistyczne sugerowały, że systemy elektronicznej dokumentacji medycznej (EHR) szpitala nie zostały naruszone. Jednak dalsza analiza wykazała, że uzyskano dostęp do innych plików w sieci szpitala lub je wykradziono. Punkt zwrotny nastąpił w grudniu 2024 r., kiedy ręczny przegląd dotkniętych plików ujawnił poufne dane osobowe i zdrowotne.

Kluczowe ustalenia

1 grudnia 2024 r. szpital potwierdził, że co najmniej jeden plik zawierał poufne informacje, w tym:

  • Nazwy
  • Numery ubezpieczenia społecznego (SSN)
  • Numery prawa jazdy lub dowodu osobistego
  • Daty urodzenia
  • Informacje o koncie finansowym i karcie płatniczej
  • Dane biometryczne
  • Dane uwierzytelniające użytkownika
  • Informacje o polisie ubezpieczeniowej i medycznej

Wpływ na ofiary

Naruszenie dotyczy 674 033 osób, jak zgłoszono Departamentowi Zdrowia i Opieki Społecznej USA pod koniec grudnia 2024 r. Osoby, których numery ubezpieczenia społecznego zostały naruszone, otrzymują 12 miesięcy bezpłatnego monitorowania kredytowego. Jednak gest ten może okazać się niewystarczający ze względu na długi upływ czasu od momentu naruszenia.

Fakt, że skradzione informacje były ujawniane od ponad 18 miesięcy, budzi poważne obawy o potencjalne niewłaściwe wykorzystanie. Cyberprzestępcy mogli już wykorzystać dane, wyrządzając krzywdę ofiarom na długo przed powiadomieniem ich o naruszeniu.

Oprogramowanie ransomware i ujawnianie danych

Co ciekawe, pomimo opóźnionego odkrycia przez szpital naruszonych poufnych informacji, nie zaobserwowano typowego zachowania grup ransomware — publikowania skradzionych danych w ciągu kilku tygodni, jeśli nie zapłacono okupu. Nasuwa się pytanie, czy RUMC negocjował z atakującymi, aby zapobiec wyciekom danych, czy też grupa zaangażowana w to miała inne motywy.

Lekcje z naruszenia

Ten incydent uwypukla krytyczne luki w sektorze opieki zdrowotnej i pilną potrzebę ulepszonych środków cyberbezpieczeństwa. Oto kilka lekcji do rozważenia:

  1. Proaktywne wykrywanie zagrożeń: Organizacje zajmujące się opieką zdrowotną muszą inwestować w zaawansowane narzędzia do wykrywania zagrożeń, aby identyfikować i łagodzić skutki naruszeń na wcześniejszym etapie.
  2. Szyfrowanie danych i tworzenie kopii zapasowych: Poufne dane powinny być szyfrowane zarówno w trakcie przesyłania, jak i przechowywania. Regularnie tworzone są kopie zapasowe, aby zapewnić szybkie odzyskanie danych w przypadku ataków.
  3. Planowanie reagowania na incydenty: Solidny plan reagowania na incydenty może pomóc ograniczyć szkody i przyspieszyć odzyskiwanie danych.
  4. Przejrzystość i terminowe powiadamianie: Opóźnienia w powiadamianiu osób poszkodowanych o naruszeniach zwiększają ryzyko wystąpienia szkód i podważają zaufanie publiczne.

Rosnące zagrożenie dla opieki zdrowotnej

Ataki ransomware na placówki opieki zdrowotnej gwałtownie wzrosły w ostatnich latach, a szpitale są głównymi celami ze względu na krytyczny charakter ich działalności i wysoką wartość danych pacjentów. Atak na Richmond University Medical Center jest jaskrawym przypomnieniem o stawkach i potrzebie reform w całej branży.

Ochrona pacjentów i danych

Dla pacjentów kluczowe jest zachowanie czujności:

  • Monitoruj swoje konta finansowe pod kątem nieautoryzowanych działań.
  • Skorzystaj z bezpłatnych usług monitoringu kredytowego, jeśli są oferowane.
  • Rozważ ustawienie ostrzeżenia o oszustwie lub zamrożenie kredytu, aby zabezpieczyć się przed kradzieżą tożsamości.

Wniosek

Atak ransomware na Richmond University Medical Center jest przerażającym przykładem niszczycielskich konsekwencji cyberprzestępczości dla kluczowych instytucji. Ponad 670 000 osób zostało dotkniętych atakiem, co stanowi sygnał ostrzegawczy dla dostawców usług opieki zdrowotnej, aby priorytetowo traktowali cyberbezpieczeństwo, a osoby prywatne, aby były informowane o zagrożeniach dla swoich danych osobowych.

A jeśli nic innego, to naruszenie bezpieczeństwa powinno skłonić sektor opieki zdrowotnej do przyjęcia silniejszych praktyk bezpieczeństwa, aby zapobiegać podobnym incydentom w przyszłości.

Do Zane
January 8, 2025
Computer Security
Polski
January 8, 2025
Computer Security

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.