Pirmaujanti Konektikuto sveikatos priežiūros paslaugų teikėjas Bendruomenės sveikatos centras (CHC) praneša daugiau nei 1 milijoną pacientų apie duomenų pažeidimą, kuris paveikė jų asmeninius ir sveikatos duomenis.
Ne pelno organizacija teikia pirmines medicinos, dantų ir psichinės sveikatos paslaugas daugiau nei 145 000 aktyvių pacientų.
CHC ketvirtadienį, pateikdamas Meino generalinį prokurorą, pareiškė, kad nežinomi užpuolikai gavo prieigą prie jo tinklo 2024 m. Spalio viduryje-pažeidimas, aptiktas daugiau nei po dviejų mėnesių, 2025 m. Sausio 2 d.
Nors grėsmės veikėjai pavogė bylas, kuriose yra pacientų asmeninė ir sveikatos informacija, priklausanti 1 060 936 asmenims, sveikatos priežiūros organizacija sako, kad jie neužšifruojo jokių pažeistų sistemų ir kad saugumo pažeidimas neturėjo įtakos jos veiklai.
Tyrėjai pasamdė įvertinti incidento poveikį ir saugi CHC sistemas nustatė, kad už išpuolio buvo „kvalifikuotas nusikalstamas įsilaužėlis“.
„Laimei, kriminalinis įsilaužėlis neištrynė ir neužrakino nė vieno iš mūsų duomenų, o nusikaltėlio veikla neturėjo įtakos mūsų kasdieninėms operacijoms. Mes tikime, kad per kelias valandas sustabdėme nusikalstamo įsilaužėlio prieigą ir kad mūsų sistemoms nekyla jokios grėsmės”. CHC pridūrė.
Priklausomai nuo paveikto paciento, užpuolikai pavogė:
- asmeniniai (vardai, gimimo datos, adresai, telefono numeriai, el. Laiškai, socialinio draudimo numeriai) arba
- Informacija apie sveikatą (medicininės diagnozės, gydymo detalės, bandymo rezultatai ir sveikatos draudimas.
CHC atstovas nebuvo iškart prieinamas, kai „Bleepingcomputer“ susisiekė su daugiau informacijos apie įvykį.
Nors CHC teigė, kad įsilaužėliai neužšifruoja nė vienos iš jos sistemų, daugiau „Ransomware“ operacijų pastaraisiais metais pakeitė taktiką, kad taptų duomenų vagystės turto prievartavimo grupėmis.
Pavyzdžiui, „Bianlian Ransomware Gang“ palaipsniui atsisakė failų šifravimo po to, kai „Avasa“ 2023 m. Sausio mėn. Išleido nemokamą iššiftorių. CISA, FTB ir Australijos kibernetinio saugumo centras, pateiktas bendras patarimas.
Šią savaitę Niujorko kraujo centras (NYBC), viena didžiausių pasaulyje nepriklausomų kraujo surinkimo ir platinimo organizacijų, taip pat atskleidė, kad sekmadienio išpirkos programų ataka privertė ją pakeisti kai kuriuos paskyrimus.
Savaitgalį „UnitedHealth“ taip pat atskleidė, kad maždaug 190 milijonų amerikiečių buvo pavogti asmeninių ir sveikatos priežiūros duomenis praėjusių metų „Change Healthcare Ransomware“ atakoje, beveik padvigubindami ankstesnį 100 milijonų skaičių, atskleistą spalį.
Reaguodamas į šį didžiulių sveikatos priežiūros saugumo pažeidimų padidėjimą, JAV Sveikatos ir žmogiškųjų paslaugų departamentas (HHS) pasiūlė HIPAA atnaujinimus (trumpas 1996 m. Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas) gruodžio pabaigoje, kad būtų užtikrinti pacientų sveikatos duomenys.
