Το νοσοκομείο Anna Jaques Hospital επιβεβαίωσε ότι μια επίθεση ransomware που έλαβε χώρα στις 25 Δεκεμβρίου 2023, εξέθεσε ευαίσθητα δεδομένα υγείας για περισσότερους από 310.000 ασθενείς.
Το Anna Jaques είναι ένα κοινοτικό νοσοκομείο στη Μασαχουσέτη. Παρέχει φροντίδα υψηλής ποιότητας και πραγματοποιεί πάνω από 4.700 χειρουργικές επεμβάσεις ετησίως. Το νοσοκομείο διαθέτει 83 κλίνες, 200 γιατρούς και 1.200 μέλη προσωπικού και διαδραματίζει κρίσιμο ρόλο για τον τοπικό πληθυσμό στην κοιλάδα Merrimack, στο North Shore και στο νότιο New Hampshire.
Τα Χριστούγεννα του 2023, μια κυβερνοεπίθεση (ransomware) έπληξε συγκεκριμένα συστήματα και το Anna Jaques Hospital πήρε άμεσα μέτρα για να περιορίσει τη ζημιά. Έθεσε εκτός σύνδεσης κάποια συστήματα και ειδοποίησε τις αρχές επιβολής του νόμου.
Δείτε επίσης: Η Deloitte αρνείται την παραβίαση ransomware στο δίκτυό της
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Το νοσοκομείο ξεκίνησε έρευνα στις 24 Ιανουαρίου 2024, λίγες μέρες αφότου η ομάδα ransomware «Money Message» άρχισε να λέει δημόσια ότι είχε κλέψει δεδομένα. Οι επιτιθέμενοι διέρρευσαν δείγματα δεδομένων σε έναν ιστότοπο εκβιασμού στο dark web, απειλώντας να εκθέσουν ευαίσθητες πληροφορίες ασθενών εάν δεν ικανοποιούνταν τα αιτήματά τους.
Οι μεταγενέστερες ενημερώσεις στη σελίδα Money Message έδειξαν ότι οι διαχειριστές του νοσοκομείου δεν ανταποκρίθηκαν και έτσι όλα τα δεδομένα δημοσιοποιήθηκαν στις 26 Ιανουαρίου.
Σύμφωνα με το Anna Jaques Hospital, η έρευνα για τη ransomware επίθεση και την παραβίαση δεδομένων ήταν δύσκολη και χρονοβόρα, περιλαμβάνοντας χειροκίνητη εξέταση εγγράφων. Ως αποτέλεσμα, η έρευνα ολοκληρώθηκε ένα μήνα πριν, στις 5 Νοεμβρίου 2024.
Σύμφωνα με τη σχετική καταχώριση στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, το περιστατικό έχει επηρεάσει 316.342 ασθενείς.
Δείτε επίσης: Οι επιθέσεις Ransomware εξαντλούν τις μικρές επιχειρήσεις
Οι πληροφορίες που επηρεάζονται, είναι:
- Δημογραφικά στοιχεία
- Ιατρικές πληροφορίες
- Πληροφορίες ασφάλισης υγείας
- Αριθμός Κοινωνικής Ασφάλισης
- Αριθμός άδειας οδήγησης
- Οικονομικές πληροφορίες
- Άλλες προσωπικές πληροφορίες ή πληροφορίες υγείας που παρέχονται στο Anna Jacques Hospital
«Το Anna Jaques δεν έχει καμία ένδειξη ότι υπήρξε κάποια απάτη ως αποτέλεσμα αυτού του περιστατικού», αναφέρει η ανακοίνωση. «Ωστόσο, από τις 5 Δεκεμβρίου 2024, το Anna Jaques ειδοποίησε άτομα των οποίων οι πληροφορίες ενδέχεται να επηρεάστηκαν… Επιπλέον, το Anna Jaques υπενθυμίζει στους υπαλλήλους και τους ασθενείς να παραμένουν σε επαγρύπνηση και να εξετάζουν τις οικονομικές καταστάσεις σε τακτική βάση για οποιαδήποτε δόλια δραστηριότητα».
Στους επηρεαζόμενους ασθενείς προσφέρονται υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων μέσω των Experian και 1B.
Νοσοκομεία: Αποτελεσματικότερες στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές προστασίας είναι η εκπαίδευση του προσωπικού. Το προσωπικό που είναι ενημερωμένο για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, μπορεί να αναγνωρίσει και να αποφύγει σε ένα βαθμό τις κυβερνοεπιθέσεις.
Η εφαρμογή ενημερωμένων πρωτοκόλλων ασφαλείας είναι άλλη μια σημαντική στρατηγική. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, την εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας και την εφαρμογή διαδικασιών που προστατεύουν τα δεδομένα.
Η χρήση προηγμένων εργαλείων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές και τα εργαλεία ανίχνευσης και αποτροπής κυβερνοεπιθέσεων, μπορούν να βοηθήσουν στην αντιμετώπιση των απειλών πριν προκαλέσουν ζημιά.
Δείτε επίσης: Η PIH Health δέχτηκε Ransomware επίθεση
Επιπλέον, τα νοσοκομεία πρέπει να εφαρμόζουν πολιτικές πρόσβασης για να ελέγχουν ποιος έχει πρόσβαση στα δεδομένα των ασθενών. Αυτό μπορεί να περιλαμβάνει τη χρήση διαπιστευτηρίων, όπως ονόματα χρηστών και κωδικοί πρόσβασης, καθώς και την εφαρμογή πολιτικών που απαιτούν από το προσωπικό να αλλάζει τους κωδικούς πρόσβασής τους τακτικά.
Μπορούν, ακόμα, να χρησιμοποιούν εξωτερικές υπηρεσίες ασφαλείας για να παρακολουθούν τα δίκτυά τους για πιθανές επιθέσεις. Αυτές οι υπηρεσίες μπορεί να περιλαμβάνουν την παρακολούθηση του network traffic, την ανίχνευση “ανωμαλιών” και την αντίδραση σε πιθανές απειλές.
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει την ανάλυση των απειλών, την αναγνώριση των επιθέσεων, την απομόνωση του συστήματος που έχει παραβιαστεί και την αποκατάσταση των συστημάτων σε ασφαλή κατάσταση.
Πηγή: www.bleepingcomputer.com