Αμερικανικοί πάροχοι υγειονομικής περίθαλψης αναφέρουν ότι έχουν επηρεαστεί από μια ransomware επίθεση που έπληξε την CaptureRx, μια εταιρεία που εδρεύει στο San Antonio και συνεργάζεται με τους παρόχους.
Πληροφορίες υγείας πελατών και ασθενών διαφόρων παρόχων υγειονομικής περίθαλψης, συμπεριλαμβανομένων των UPMC Cole και UPMC Wellsboro στην Pennsylvania, Lourdes Hospital και Faxton St. Luke’s Healthcare στη Νέα Υόρκη, του Gifford Health Care στο Randolph και ορισμένων Thrifty Drug Stores, φέρεται να έχουν κλαπεί και εκτεθεί.
Δείτε επίσης: Οι hackers που επιτίθενται σε νοσοκομεία παίζουν με τη ζωή των ασθενών!
Η HIPAA Journal ανέφερε ότι τουλάχιστον 17.655 ασθενείς στο Faxton St. Luke’s Healthcare, 6.777 ασθενείς στο Gifford Health Care και 7.400 στο UPMC Cole και το UPMC Wellsboro έχουν επηρεαστεί από την επίθεση, αλλά ακόμα δεν έχει καθοριστεί ο συνολικός αριθμός των ατόμων των οποίων τα δεδομένα εκτέθηκαν, ούτε ο αριθμός των πελατών της CaptureRx που επηρεάστηκαν.
Η CaptureRx είπε ότι η ομάδα της άρχισε να ερευνά τα συστήματά της αφού κάποιος παρατήρησε “ασυνήθιστη δραστηριότητα” στις 6 Φεβρουαρίου. Στις 19 Φεβρουαρίου, η εταιρεία επιβεβαίωσε ότι αρχεία ασθενών, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης, των αριθμών ιατρικού μητρώου, είχαν παραβιαστεί και κλαπεί.
Από τις 30 Μαρτίου έως τις 7 Απριλίου, η εταιρεία άρχισε να ενημερώνει όλους τους παρόχους υγειονομικής περίθαλψης που είχαν παραβιαστεί λόγω της ransomware επίθεσης και συνεργάστηκε με τους οργανισμούς για την ενημέρωση όλων των ατόμων που έχουν επηρεαστεί. Η εταιρεία προτρέπει εκείνους που επηρεάζονται να παρακολουθούν τους λογαριασμούς τους για οποιαδήποτε ύποπτη δραστηριότητα.
Ο Justin Fier στέλεχος της εταιρείας ασφαλείας Darktrace, δήλωσε ότι ο κλάδος της υγειονομικής περίθαλψης θα παραμείνει πρωταρχικός στόχος για τις ransomware συμμορίες. Οι λόγοι είναι δύο: αυτοί οι οργανισμοί έχουν στην κατοχή τους πολλές σημαντικές πληροφορίες και δεν μπορούν να παραμείνουν εκτός λειτουργίας για μεγάλο διάστημα. Επομένως, είναι πιο πιθανό να πληρώσουν τα λύτρα.
Ο Fier πρόσθεσε ότι η εμφάνιση εργαλείων ανοιχτού κώδικα και ransomware-as-a-service που διατίθενται στο dark web, αυξάνουν τις επιθέσεις, τονίζοντας την πρόσφατη επίθεση εναντίον της σουηδικής εταιρείας Elekta, η οποία επηρέασε πάνω από 42 παρόχους υγειονομικής περίθαλψης, ενώ ταυτόχρονα εμπόδισε τους καρκινοπαθείς να λάβουν την απαραίτητη θεραπεία.
Μάθετε περισσότερα: Hack εμποδίζει νοσοκομεία να εφαρμόσουν αντικαρκινικές θεραπείες!
Πολλοί ειδικοί ασφαλείας τονίζουν ότι οι πάροχοι υγειονομικής περίθαλψης είναι σημαντικοί στόχοι για ransomware συμμορίες επειδή διαθέτουν πολλά δεδομένα ασθενών που μπορούν να πωληθούν στο dark web ή να επιστραφούν στους οργανισμούς έναντι αμοιβής.
Τα ransomware αποτέλεσαν πολύ σημαντικό πρόβλημα για τους οργανισμούς υγειονομικής περίθαλψης το 2020, με αποτέλεσμα να δημιουργηθεί και να γίνει διαθέσιμη μια υπηρεσία προστασίας ransomware, χωρίς κόστος, για ιδιωτικά νοσοκομεία στις ΗΠΑ που ενδέχεται να μην είναι σε θέση να προσφέρουν μια ισχυρή υπηρεσία ασφάλειας στον κυβερνοχώρο.
Δείτε επίσης: Αύξηση στις παραβιάσεις υγειονομικής περίθαλψης! Που οφείλεται;
Στέλεχος της εταιρείας κυβερνοασφάλειας Blue Hexagon, δήλωσε ότι η ransomware επίθεση στην CaptureRx υπογραμμίζει τον αντίκτυπο του software supply chain.
“Μπορείτε να παραβιαστείτε μέσω ενός λογισμικού που έχετε εγκαταστήσει (π.χ. Solarwinds), αλλά μπορείτε επίσης να παραβιαστείτε μέσω των συνεργατών σας που χειρίζονται τα δεδομένα σας“, δήλωσε το στέλεχος.
“Οι οργανισμοί πρέπει να εξετάζουν πολύ προσεκτικά όλους τους συνεργάτες τους που έχουν πρόσβαση στα σημαντικά δεδομένα τους και να επαληθεύουν τις πρακτικές ασφαλείας τους“.
Πηγή: ZDNet