Ένα νοσοκομείο στη Μασαχουσέτη που δέχθηκε κυβερνοεπίθεση τον Δεκέμβριο αντιμετωπίζει μια αγωγή συλλογικής αποζημίωσης για την ισχυριζόμενη αδυναμία να προστατεύσει τις προσωπικές πληροφορίες των ασθενών του.
Δείτε επίσης: Νοσοκομείο Tampa: Κλάπηκαν ευαίσθητα δεδομένα 1,2 εκατομμυρίων ασθενών
Το Νοσοκομείο Anna Jaques στο Newburyport αντιμετώπισε μια σημαντική αποσύνδεση των ηλεκτρονικών αρχείων υγείας και των δικτυωμένων υπολογιστών του στις 24 Δεκεμβρίου 2023. Η επίθεση προκάλεσε την ανακατεύθυνση των ασθενοφόρων προς άλλα νοσοκομεία την ημέρα των Χριστουγέννων, μέχρι να αποκατασταθεί η υπηρεσία στις 26 Δεκεμβρίου.
Το κοινοτικό νοσoκομείο μη κερδοσκοπικού χαρακτήρα, μέλος του συστήματος υγείας Beth Israel Lahey, αναγνώρισε στις 5 Ιανουαρίου ότι έγινε επίθεση.
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος
Καταγγελία εναντίον γνωστών gaming εταιρειών
Σύμφωνα με άρθρο ΤΟΥ “The Record” που δημοσιεύτηκε από το Recorded Future News, μία ομάδα χάκερ με το όνομα Money Message παραδέχτηκε δημόσια ότι βρίσκεται πίσω από την επίθεση στο νοσοκομείο Anna Jaques. Δεν αναφέρεται όμως το ποσό των λύτρων που ζήτησε.
Η προτεινόμενη ομαδική αγωγή, που υποβλήθηκε από τον κάτοικο του Salisbury, Gary Cabozzi, απαιτεί αποζημίωση και έξοδα δικηγόρων για τις δικαστικές αποφάσεις προς όφελος του νοσοκoμείου, για τη βελτίωση των συστημάτων ασφαλείας δεδομένων του. Υποστηρίζει αμέλεια και παραβίαση έμμεσης σύμβασης και καλής πίστης από το νοσοκομείο για την αποτυχία προστασίας των δεδομένων.
Δείτε ακόμα: Επίθεση ransomware πλήττει μεγάλο νοσοκομείο στην Βαρκελώνη
Η καταγγελία κριτικάρει επίσης το νοσοκομείο για την “απόκρυψη του γεγονότος και το βαθμό της παραβίασης δεδομένων για μη λογικό χρονικό διάστημα” και υποτίθεται ότι απέτυχε να παράσχει ακριβή ειδοποίηση για την παραβίαση δεδομένων. Σύμφωνα με την αγωγή, το νοσoκομείο δεν έχει ενημερώσει ακόμα τους ίδιους τους ασθενείς του για την παραβίαση δεδομένων.
Στις 5 Ιανουαρίου, το νοσοκομείο ανακοίνωσε ότι αν διαπιστώσει ότι τα δεδομένα έχουν πληγεί από αυτό το συμβάν, θα αποστείλει όλες τις απαιτούμενες ειδοποιήσεις σύμφωνα με τους νόμους του κράτους και της Ομοσπονδίας προς τους ασθενείς, τους προμηθευτές και τα ενδιαφερόμενα μέρη.
Ο Cabozzi παραπονιέται πως το έμαθε μόνο από τις τοπικές ειδήσεις για το κυβερνοεπεισόδιο.
Σύμφωνα με την αγωγή, ενώ ο συνολικός αριθμός των ατόμων που έχουν εκτεθεί τα δεδομένα τους ως αποτέλεσμα της κυβερνοεπίθεσης είναι άγνωστος αυτή τη στιγμή, ο αριθμός εκτιμάται ότι ανέρχεται στις δεκάδες, ακόμα και στις εκατοντάδες.
Δείτε επίσης: Δύο νοσοκομεία της Νέας Υόρκης αντιμετωπίζουν προβλήματα μετά την επίθεση ransomware LockBit
Ένα από τα πιο σημαντικά μέτρα ασφαλείας είναι η εκπαίδευση του προσωπικού. Το προσωπικό πρέπει να είναι ενήμερο για τους κινδύνους και τις τακτικές των κυβερνοεπιθέσεων, όπως το phishing, και πώς να τις αντιμετωπίσει. Επίσης, είναι απαραίτητο να υπάρχει ένα ισχυρό σύστημα ασφάλειας πληροφορικής. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση προγραμμάτων antivirus, τη χρήση firewall και την καταγραφή και παρακολούθηση της δικτυακής κίνησης.
Η χρήση πολιτικών πρόσβασης ελέγχου είναι επίσης σημαντική. Αυτό σημαίνει ότι το προσωπικό έχει πρόσβαση μόνο στις πληροφορίες που χρειάζονται για την εκτέλεση των καθηκόντων τους, περιορίζοντας έτσι την πιθανότητα διαρροής ευαίσθητων δεδομένων. Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης είναι απαραίτητη. Αυτό πρέπει να περιλαμβάνει την αναγνώριση της παραβίασης, την αντιμετώπισή της και την αποκατάσταση του συστήματος, καθώς και την επικοινωνία με τους ασθενείς και τις αρχές.
Πηγή: insurancejournal