Το Lake Charles Memorial Health System (LCMHS) στη Louisiana ενημερώνει μέσω ειδοποιήσεων για μια παραβίαση δεδομένων (μετά από ransomware επίθεση) που επηρεάζει σχεδόν 270.000 ασθενείς που έχουν λάβει περίθαλψη σε ένα από τα ιατρικά του κέντρα.
Ως η μεγαλύτερη μονάδα υγειονομικής περίθαλψης στο Lake Charles της Louisiana, το LCMHS αποτελεί κόμβο ιατρικών υπηρεσιών. Το συγκρότημα περιλαμβάνει 314 κλίνες στο νοσοκομείο, 54 κλίνες αφιερωμένες στις ανάγκες φροντίδας υγείας των γυναικών και 42 κλίνες που προορίζονται αποκλειστικά για θέματα συμπεριφορικής υγείας. Υπάρχει, επίσης, μια κλινική που προσφέρει υπηρεσίες πρωτοβάθμιας περίθαλψης σε όσους δεν έχουν ασφαλιστική κάλυψη.
Δείτε επίσης: Οι Αμερικανοί έχασαν 10 δισ. $ από τα scam call centers της Ινδίας
Στις 21 Οκτωβρίου 2022, η ομάδα ασφαλείας του LCMHS εντόπισε ύποπτη δραστηριότητα στο δίκτυο υπολογιστών. Έτσι ο πάροχος υγειονομικής περίθαλψης δημοσίευσε μια ανακοίνωση σχετικά με το θέμα αυτό στην επίσημη ιστοσελίδα του.
 στη Louisiana ενημερώνει για μια παραβίαση δεδομένων ασθενών (μετά από ransomware επίθεση)){kind=link}
Μετά από μια ολοκληρωμένη εσωτερική έρευνα, διαπιστώθηκε ότι κακόβουλοι παράγοντες παραβίασαν επιτυχώς το σύστημα της LCMHS και έκλεψαν εμπιστευτικά δεδομένα.
Αυτά τα δεδομένα των ασθενών περιλάμβαναν:
- Πλήρες όνομα
- Διεύθυνση σπιτιού
- Ημερομηνίες γέννησης
- Ιατρικά αρχεία
- Αριθμούς ταυτοποίησης ασθενών
- Πληροφορίες ασφάλισης υγείας
- Πληροφορίες Πληρωμής
- Περιορισμένες κλινικές πληροφορίες σχετικά με τη ληφθείσα φροντίδα
- Αριθμο’υς Κοινωνικής Ασφάλισης (σε ορισμένες περιπτώσεις)
Το LCMHS επιβεβαίωσε ότι τα ψηφιακά ιατρικά αρχεία τους παρέμειναν ασφαλή.
“Από τις 23 Δεκεμβρίου 2022, αποστέλλουμε επιστολές σε ασθενείς των οποίων οι πληροφορίες ενδέχεται να εμπλέκονται σε αυτό το περιστατικό“, αναφέρεται στην ανακοίνωση.
“Προσφέρουμε δωρεάν υπηρεσίες credit monitoring και προστασίας από κλοπή ταυτότητας σε άτομα των οποίων ο αριθμός κοινωνικής ασφάλισης μπορεί να έχει παραβιαστεί. Οι ασθενείς ενθαρρύνονται να ελέγξουν δηλώσεις του ασφαλιστή υγείας και τους παρόχους υγειονομικής περίθαλψης και να επικοινωνήσουν αμέσως μαζί τους εάν δουν υπηρεσίες που δεν έχουν λάβει“, αναφέρει το LCMHS.
Δείτε επίσης: BTC.com hacked: Hackers έκλεψαν crypto αξίας $ 3 εκατομμυρίων
Το LCMHS στη Louisiana ενημέρωσε το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) σχετικά με το περιστατικό, το οποίο έχει πλέον επηρεάσει συνολικά 269.752 άτομα σύμφωνα με το portal του HHS που σχετίζεται με παραβιάσεις στον τομέα της υγείας.
Η συμμορία Hive ransomware αναλαμβάνει την ευθύνη για την επίθεση
Στις 15 Νοεμβρίου 2022, η ομάδα Hive ransomware καταχώρησε το LCMHS στον ιστότοπο διαρροής δεδομένων που διαθέτει. Οι επιτιθέμενοι συνήθως φτάνουν σε αυτό το σημείο όταν οι διαπραγματεύσεις για την πληρωμή των λύτρων δεν είναι επιτυχημένες.
Παραδόξως, οι hackers δήλωσαν ότι η κρυπτογράφηση έγινε στις 25 Οκτωβρίου – τέσσερις ημέρες αφότου η LCMHS παρατήρησε για πρώτη φορά ότι το δίκτυό της είχε παραβιαστεί.
Η Hive δημοσίευσε τα αρχεία που φέρεται να έχουν κλαπεί μετά τη διείσδυση στα συστήματα του LCMHS.
Σύμφωνα με το BleepingComputer, μεταξύ των αρχείων που παρατίθενται είναι λογαριασμοί υλικών, κάρτες, συμβάσεις, ιατρικές πληροφορίες, έγγραφα κλπ. Ωστόσο, δεν γνωρίζουμε ακόμα αν αυτά τα αρχεία είναι όντως αληθινά.
Το FBI και άλλες κυβερνητικές αρχές εξέδωσαν μια προειδοποίηση ότι από τον Νοέμβριο, το Hive ransomware είχε χρησιμοποιηθεί για να εκβιάσει περισσότερες από 1.300 εταιρείες σε όλο τον κόσμο, η πλειονότητα των οποίων ήταν στον κλάδο της υγειονομικής περίθαλψης.
Δείτε επίσης: Χάκερ από τη Βόρεια Κορέα έβαλαν στο στόχαστρο Νοτιοκορεάτες ειδικούς εξωτερικής πολιτικής
Οι ασθενείς που έχουν λάβει ιατρική φροντίδα στο LCMHS στη Louisiana, πρέπει να είναι πολύ προσεκτικοί με τα μηνύματα και emails που λαμβάνουν, ειδικά αν ζητούν προσωπικές τους πληροφορίες.
Το Ransomware γίνεται ολοένα και πιο σοβαρό ζήτημα για τους οργανισμούς υγειονομικής περίθαλψης σε όλο τον κόσμο. Επενδύοντας σε ισχυρά μέτρα κυβερνοασφάλειας, εκπαιδεύοντας το προσωπικό στις βέλτιστες πρακτικές και ανταποκρινόμενοι γρήγορα σε περίπτωση επίθεσης, οι οργανισμοί υγειονομικής περίθαλψης μπορούν να ελαχιστοποιήσουν τον κίνδυνο και να προστατεύσουν τα πολύτιμα δεδομένα τους από κακόβουλους φορείς στο διαδίκτυο. Η αυξανόμενη απειλή του ransomware στην υγειονομική περίθαλψη σημαίνει ότι η λήψη προληπτικών μέτρων θα συμβάλει σε μεγάλο βαθμό στη διατήρηση της ασφάλειας των πληροφοριών των ασθενών στο μέλλον.
Πηγή: www.bleepingcomputer.com