Η NorthBay Healthcare Corporation (NorthBay Health), ένα μη κερδοσκοπικό σύστημα υγειονομικής περίθαλψης, ενημερώνει περισσότερα από 569.000 άτομα ότι τα προσωπικά τους δεδομένα εκτέθηκαν λόγω παραβίασης ασφαλείας που προκλήθηκε από επίθεση ransomware πριν από έναν χρόνο.
Δείτε επίσης: Η Frederick Health χτυπήθηκε από επίθεση Ransomware

Η οργάνωση ανέφερε ότι εντόπισε μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της στις 23 Φεβρουαρίου 2024. Ωστόσο, οι εισβολείς είχαν καταφέρει να αποκτήσουν πρόσβαση στα συστήματά της από τις 11 Ιανουαρίου έως την 1η Απριλίου.
Κατά τη διάρκεια αυτής της περιόδου, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ορισμένα αρχεία που περιείχαν ευαίσθητες προσωπικές πληροφορίες. Αυτά περιλάμβαναν ονόματα, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, αριθμούς αδειών οδήγησης, διαβατήρια και άλλους αριθμούς κρατικών ταυτοτήτων, καθώς και ιατρικά και βιομετρικά δεδομένα.
Οι χάκερ απέκτησαν πρόσβαση σε ονόματα χρηστών, κωδικούς πρόσβασης, οικονομικά δεδομένα, καθώς και σε αριθμούς πιστωτικών ή χρεωστικών καρτών. Επιπλέον, για ορισμένους χρήστες, αποκάλυψαν ημερομηνίες λήξης, κωδικούς ασφαλείας και/ή PIN.
Δείτε ακόμα: UnitedHealth: Η παραβίαση δεδομένων του 2024 επηρέασε τελικά 190 εκατ. άτομα
Σε δήλωση προς το Γραφείο του Γενικού Εισαγγελέα του Maine, η NorthBay Health ανακοίνωσε ότι αποστέλλει γραπτές ειδοποιήσεις σε 569.012 άτομα που επηρεάστηκαν από το περιστατικό. Ωστόσο, δεν διευκρίνισε πόσοι από αυτούς είναι ασθενείς ή εργαζόμενοι.

Η οργάνωση είπε στους πληγέντες ότι δεν πιστεύει ότι τα προσωπικά τους στοιχεία χρησιμοποιήθηκαν για κλοπή ταυτότητας ή απάτη, αλλά τους παρέχει ένα χρόνο δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων.
Η NorthBay Health δεν είπε συγκεκριμένα ότι χρησιμοποιήθηκε ransomware για την παραβίαση, αλλά η επίθεση την ανάγκασε να κλείσει τα συστήματά της την 1η Απριλίου, μια τυπική απάντηση στο ransomware. Καμία γνωστή ομάδα ransomware δεν έχει αναλάβει την ευθύνη για το περιστατικό, γεγονός που υποδηλώνει ότι ενδέχεται να καταβλήθηκαν λύτρα.
Η διακοπή του συστήματος, που ανάγκασε τους εργαζομένους να επιστρέψουν σε χειροκίνητες διαδικασίες στις εγκαταστάσεις του NorthBay Health στο Fairfield και στο Vacaville, καθώς και τους ασθενείς να μεταφερθούν σε άλλες τοποθεσίες, διήρκεσε τουλάχιστον δύο εβδομάδες. Ο οργανισμός εργάστηκε μεθοδικά για την αργή αποκατάσταση των επηρεασμένων συστημάτων.
Δείτε επίσης: Η BayMark Health Services ειδοποιεί τους ασθενείς για παραβίαση
Οι παραβιάσεις δεδομένων υγείας έχουν γίνει ένα όλο και πιο ανησυχητικό ζήτημα στην ψηφιακή εποχή. Όταν εκτίθενται ευαίσθητες πληροφορίες υγείας, ενέχουν σημαντικούς κινδύνους για τα άτομα, συμπεριλαμβανομένης της κλοπής ταυτότητας, της οικονομικής απάτης και της πιθανής κακής χρήσης του ιδιωτικού ιατρικού ιστορικού. Τέτοιες παραβιάσεις μπορεί να προκύψουν λόγω αδύναμων μέτρων κυβερνοασφάλειας, εσωτερικών απειλών ή εξελιγμένων προσπαθειών hacking που στοχεύουν συστήματα υγειονομικής περίθαλψης. Η αντιμετώπιση αυτής της πρόκλησης απαιτεί ισχυρά πρωτόκολλα προστασίας δεδομένων, τακτικές αξιολογήσεις ασφάλειας και αυστηρή συμμόρφωση με κανονισμούς όπως το HIPAA για τη διαφύλαξη των ευαίσθητων πληροφοριών των ασθενών και τη διατήρηση της εμπιστοσύνης στις υπηρεσίες υγειονομικής περίθαλψης.
Πηγή: securityweek