Ο πάροχος shared service, TransForm, δημοσίευσε μια ενημέρωση για την κυβερνοεπίθεση που έπληξε πρόσφατα πολλά νοσοκομεία στο Οντάριο του Καναδά, διευκρινίζοντας ότι επρόκειτο για επίθεση ransomware.
Σύμφωνα με τον οργανισμό, οι hackers κατάφεραν να κλέψουν μια βάση δεδομένων με πληροφορίες για 5,6 εκατομμύρια επισκέψεις ασθενών, που αντιστοιχούν σε περίπου 267.000 μοναδικά άτομα.
Η TransForm είναι ένας μη κερδοσκοπικός οργανισμός shared service, που ιδρύθηκε από πέντε νοσοκομεία στο Erie St. Clair του Οντάριο, για τη διαχείριση των IT υποδομών, της αλυσίδας εφοδιασμού και των λογαριασμών τους.
Δείτε επίσης: Cybersecurity Toolkit for Healthcare: Νέο εργαλείο ασφαλείας της CISA για νοσοκομεία
Η κυβερνοεπίθεση συνέβη στα τέλη του περασμένου μήνα, επηρεάζοντας πέντε νοσοκομεία, συμπεριλαμβανομένου του Bluewater Health, που βασίζονται στις υπηρεσίες της Transform.
Η ransomware επίθεση προκάλεσε διάφορες διακοπές στη λειτουργία των νοσοκομείων, αναγκάζοντάς τα να επαναπρογραμματίσουν τα ραντεβού των ασθενών και να ανακατευθύνουν τα μη επείγοντα περιστατικά σε άλλες κλινικές.
Την περασμένη εβδομάδα, αναφέρθηκε ότι η ομάδα DAIXIN ανέλαβε την ευθύνη για την επίθεση και ότι οι hackers άρχισαν σταδιακά να διαρρέουν δείγματα των δεδομένων που είχαν κλέψει από τα δίκτυα των νοσοκομείων. Οι επιτιθέμενοι δήλωσαν ότι μπορεί να σταματήσουν τη διαρροή, καθώς ενδιαφέρονται περισσότερο να τα πουλήσουν σε data brokers.
Η TransForm επιβεβαίωσε, σε μια νέα δήλωση, ότι ήταν μια επίθεση ransomware αλλά ξεκαθάρισε ότι δεν σκοπεύει να πληρώσει τα λύτρα.
“Τα Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare και Windsor Regional Hospital και ο shared service provider TransForm Shared Service Organisation υπήρξαν πρόσφατα θύματα μιας επίθεσης ransomware“, αναφέρει η δήλωση.
Δείτε επίσης: Κυβερνοεπίθεση διαταράσσει τις υπηρεσίες τοπικών νοσοκομείων
“Δεν πληρώσαμε λύτρα και γνωρίζουμε ότι έχουν δημοσιευτεί δεδομένα που σχετίζονται με το περιστατικό στον κυβερνοχώρο“, αναφέρει ο οργανισμός.
Ο οργανισμός εξήγησε ότι οι εισβολείς παραβίασαν έναν operations file server που φιλοξενούσε δεδομένα εργαζομένων, καθώς και ένα κοινόχρηστο χώρο drive που χρησιμοποιούσαν τα επηρεαζόμενα νοσοκομεία. Το κάθε νοσοκομείο επηρεάστηκε σε διαφορετικό βαθμό, καθώς το καθένα είχε αποθηκεύσει διαφορετικούς τύπους και ποσότητες δεδομένων εκεί. Με βάση τη μέχρι τώρα έρευνα, οι επιπτώσεις για κάθε νοσοκομείο είναι οι εξής:
- Bluewater Health: Έχουν επηρεαστεί δεδομένα για 5,6 εκατομμύρια επισκέψεις ασθενών που αντιστοιχούν σε 267.000 μοναδικούς ασθενείς.
- Chatham-Kent Health Alliance: Έχουν επηρεαστεί στοιχεία για 1446 άτομα που εργάζονταν στο νοσοκομείο από τον Φεβρουάριο του 2021. Περιλαμβάνει ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, φύλο, οικογενειακή κατάσταση, ημερομηνία γέννησης και ποσοστό αμοιβής.
- Erie Shores HealthCare: Έχουν επηρεαστεί στοιχεία για 352 νυν και προηγούμενους υπαλλήλους του νοσοκομείου.
- Hôtel-Dieu Grace Healthcare: Έχουν επηρεαστεί δεδομένα για ορισμένους ασθενείς (που επί του παρόντος υποβάλλονται σε ανάλυση)
Δείτε επίσης: Clop ransomware ομάδα: Κατηγορείται για επιθέσεις σε νοσοκομεία
Για το Bluewater Health, που έχει επηρεαστεί περισσότερο, η δήλωση διευκρινίζει ότι οι πληροφορίες δεν περιλαμβάνουν κλινικά αρχεία. Ωστόσο, το ακριβές περιεχόμενο των κλεμμένων αρχείων ερευνάται ακόμα.
Η ανακοίνωση της TransForm ολοκληρώνεται ζητώντας υπομονή, καθώς η διαδικασία προσδιορισμού του εύρους των επιπτώσεων και των τύπων δεδομένων που έχουν εκτεθεί είναι χρονοβόρα. Ο οργανισμός υποσχέθηκε να παρέχει τακτικές ενημερώσεις.
Επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης
Οι συνέπειες των κυβερνοεπιθέσεων σε νοσοκομεία είναι πολλαπλές και σοβαρές. Ένα από τα κύρια προβλήματα είναι η διακοπή των υπηρεσιών υγείας, καθώς οι κυβερνοεπιθέσεις μπορούν να απενεργοποιήσουν τα συστήματα πληροφορικής και τις ηλεκτρονικές υποδομές των νοσοκομείων. Αυτό μπορεί να οδηγήσει σε αναβολές και ακυρώσεις ραντεβού, δυσκολίες στην παροχή ιατρικής φροντίδας, ακόμη και σε καταστάσεις έκτακτης ανάγκης όπου οι ασθενείς μπορεί να μην λαμβάνουν την απαραίτητη βοήθεια έγκαιρα.
Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν στην κλοπή ή την απώλεια ευαίσθητων ιατρικών δεδομένων. Αυτό μπορεί να περιλαμβάνει πληροφορίες για ασθενείς, ιατρικές αναφορές, φαρμακευτικές συνταγές και άλλες προσωπικές πληροφορίες. Η διαρροή αυτών των πληροφοριών μπορεί να έχει σοβαρές συνέπειες για την ιδιωτικότητα και την ασφάλεια των ασθενών.
Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν και οικονομικές απώλειες για τα νοσοκομεία. Οι διακοπές των υπηρεσιών και οι αναβολές ραντεβού μπορούν να οδηγήσουν σε απώλεια εσόδων.
Τέλος, μπορεί να υπάρξουν σοβαρές επιπτώσεις στην κοινότητα και την κοινωνία γενικότερα. Αν ένα νοσοκομείο δεν μπορεί να παρέχει αποτελεσματική ιατρική φροντίδα λόγω μιας κυβερνοεπίθεσης, αυτό μπορεί να επηρεάσει την υγεία και την ευημερία των ανθρώπων στην περιοχή.
Η πρόληψη των κυβερνοεπιθέσεων σε νοσοκομεία αποτελεί ένα σημαντικό στοιχείο της κυβερνοασφάλειας. Είναι απαραίτητο για τα νοσοκομεία να καθιερώσουν ισχυρά πρωτόκολλα ασφάλειας και να προβαίνουν σε συνεχείς ενημερώσεις των συστημάτων τους για να αντιμετωπίζουν τις πιο πρόσφατες απειλές. Η εκπαίδευση του προσωπικού για την αναγνώριση και την αντιμετώπιση των κυβερνοεπιθέσεων είναι επίσης κρίσιμη. Τέλος, τα νοσοκομεία πρέπει να διαθέτουν σχέδια αντίδρασης σε περιπτώσεις παραβίασης, ώστε να μπορούν να αντιδρούν αποτελεσματικά και γρήγορα σε τέτοια περιστατικά.
Πηγή: www.bleepingcomputer.com