Атака вируса-вымогателя на больницу в Нью-Йорке раскрыла данные более 670 000 человек
Медицинский центр Университета Ричмонда (RUMC), крупное медицинское учреждение в Статен-Айленде, штат Нью-Йорк, недавно раскрыл разрушительные последствия атаки с использованием вируса-вымогателя, которая началась в мае 2023 года. После нескольких месяцев расследования больница подтвердила, что в результате взлома была раскрыта конфиденциальная личная и медицинская информация более 670 000 человек.
Этот инцидент подчеркивает серьезные риски, которые представляют кибератаки для сектора здравоохранения, обрабатывающего огромные объемы конфиденциальных данных.
Table of Contents
Хронология нападения и расследования
Атака с использованием вируса-вымогателя на RUMC в мае 2023 года привела к серьезным сбоям в работе больницы. Хотя организации удалось восстановить работу в течение нескольких недель, истинные масштабы нарушения оставались неясными более года.
Первоначально судебные расследования показали, что системы электронных медицинских карт (EHR) больницы не были скомпрометированы. Однако дальнейший анализ показал, что другие файлы в сети больницы были доступны или украдены. Переломный момент наступил в декабре 2024 года, когда ручной просмотр затронутых файлов выявил конфиденциальные персональные и медицинские данные.
Основные выводы
1 декабря 2024 года больница подтвердила, что по крайней мере один файл содержал конфиденциальную информацию, в том числе:
- Имена
- Номера социального страхования (SSN)
- Номера водительских прав или удостоверения личности штата
- Даты рождения
- Информация о финансовом счете и платежной карте
- Биометрические данные
- Учетные данные пользователя
- Информация о медицинском полисе и полисе медицинского страхования
Воздействие на жертв
По данным Министерства здравоохранения и социальных служб США, полученным в конце декабря 2024 года, взлом затронул 674 033 человека. Лицам, чьи номера социального страхования были скомпрометированы, предлагается 12 месяцев бесплатного кредитного мониторинга. Однако этот жест может оказаться недостаточным, учитывая большой промежуток времени с момента взлома.
Тот факт, что украденная информация была раскрыта более 18 месяцев назад, вызывает серьезные опасения относительно потенциального злоупотребления. Киберпреступники могли уже воспользоваться данными, причинив вред жертвам задолго до того, как им сообщили о взломе.
Программы-вымогатели и раскрытие данных
Интересно, что, несмотря на задержку обнаружения больницей скомпрометированной конфиденциальной информации, типичное поведение групп вымогателей — публикация украденных данных в течение недель, если выкуп не был выплачен — не наблюдалось. Это поднимает вопросы о том, вел ли RUMC переговоры с атакующими, чтобы предотвратить утечку данных, или же у вовлеченной группы были другие мотивы.
Уроки, извлеченные из нарушения
Этот инцидент подчеркивает критические уязвимости в секторе здравоохранения и срочную необходимость улучшения мер кибербезопасности. Вот несколько уроков для рассмотрения:
- Проактивное обнаружение угроз: организации здравоохранения должны инвестировать в передовые инструменты обнаружения угроз, чтобы выявлять и устранять нарушения на ранних стадиях.
- Шифрование и резервное копирование данных: конфиденциальные данные должны быть зашифрованы как при передаче, так и при хранении, а также регулярно создавать резервные копии для обеспечения быстрого восстановления в случае атак.
- Планирование реагирования на инциденты: надежный план реагирования на инциденты может помочь ограничить ущерб и ускорить восстановление.
- Прозрачность и своевременное уведомление: задержки в уведомлении пострадавших лиц о нарушениях увеличивают вероятность причинения вреда и подрывают общественное доверие.
Растущая угроза здравоохранению
Атаки с использованием программ-вымогателей на учреждения здравоохранения резко возросли в последние годы, причем больницы стали их основными целями из-за критического характера их деятельности и высокой ценности данных пациентов. Атака на медицинский центр Университета Ричмонда является суровым напоминанием о поставленных ставках и необходимости реформ в масштабах всей отрасли.
Защита пациентов и данных
Пациентам крайне важно сохранять бдительность:
- Контролируйте свои финансовые счета на предмет несанкционированной активности.
- Воспользуйтесь бесплатными услугами кредитного мониторинга, если они предлагаются.
- Рассмотрите возможность размещения оповещения о мошенничестве или заморозки кредитов для защиты от кражи личных данных.
Заключение
Атака вируса-вымогателя на медицинский центр университета Ричмонда является отрезвляющим примером разрушительных последствий киберпреступности для критически важных учреждений. Пострадало более 670 000 человек, и это служит тревожным сигналом для поставщиков медицинских услуг, чтобы они уделили первостепенное внимание кибербезопасности, а для отдельных лиц — чтобы они были в курсе рисков для своей личной информации.
По крайней мере, эта утечка должна подтолкнуть сектор здравоохранения к принятию более жестких мер безопасности для предотвращения подобных инцидентов в будущем.
