Μια σοβαρή επίθεση που σημειώθηκε τον Αύγουστο του 2023 παρέλυσε τα περισσότερα συστήματα και λειτουργίες του Hospital Sisters Health System (HSHS), εκθέτοντας τα προσωπικά δεδομένα περίπου 883.000 ατόμων.
Δείτε επίσης: Ascension: Παραβίαση δεδομένων επηρεάζει 5,6 εκατ. άτομα
Η διακοπή ξεκίνησε στις 27 Αυγούστου 2023, επηρεάζοντας ένα ευρύ φάσμα συστημάτων, όπως τα εσωτερικά δίκτυα, τις πλατφόρμες επικοινωνίας και διαδικτύου, τα τηλέφωνα, τις εσωτερικές εφαρμογές, καθώς και τις υπηρεσίες MyChart και MyPrevea. Επίσης, επηρεάστηκαν οι διαδικτυακές πληρωμές και ο επίσημος ιστότοπος του HSHS. Η διακοπή διήρκεσε για αρκετές ημέρες, προκαλώντας σημαντικές επιπτώσεις στη λειτουργία του.
Και τα 15 νοσοκομεία του HSHS σε Ουισκόνσιν και Ιλινόις, μαζί με τις κλινικές Υγείας της Prevea, υποχρεώθηκαν να εφαρμόσουν διαδικασίες προσωρινής διακοπής λειτουργίας. Παρ’ όλα αυτά, συνέχισαν αδιάλειπτα να παρέχουν φροντίδα στους ασθενείς τους.
Η έρευνα για την επίθεση αποκάλυψε ότι οι χάκερ είχαν διεισδύσει στο δίκτυο του μη κερδοσκοπικού οργανισμού υγειονομικής περίθαλψης κατά το διάστημα από τις 16 έως τις 27 Αυγούστου. Κατά τη διάρκεια αυτής της περιόδου, απέκτησαν πρόσβαση σε συγκεκριμένα αρχεία που περιείχαν προσωπικές πληροφορίες.
Δείτε ακόμα: Anna Jaques Hospital: Επίθεση ransomware εξέθεσε δεδομένα ασθενών
Σύμφωνα με την Hospital Sisters Health, οι πληροφορίες που ενδέχεται να έχουν παραβιαστεί από την επίθεση περιλαμβάνουν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, αριθμούς αδειών οδήγησης, αριθμούς ιατρικών μητρώων, δεδομένα θεραπείας και πληροφορίες σχετικά με την ασφάλιση υγείας.
Η HSHS άρχισε να ειδοποιεί τα δυνητικά επηρεαζόμενα άτομα τον Οκτώβριο του 2023, αλλά τον Αύγουστο του 2024, ένα χρόνο μετά το περιστατικό, είπε ότι δεν είχε ακόμη καθορίσει πόσα άτομα επηρεάστηκαν.
Τον Σεπτέμβριο του 2024, δημοσίευσε μια ανοιχτή επιστολή λέγοντας ότι είχε λάβει αναφορές για ασθενείς που στοχοποιούνται σε προγράμματα απάτης που υποδύονταν εκπροσώπους της HSHS.
Αυτή την εβδομάδα, ο πάροχος υγειονομικής περίθαλψης ενημέρωσε το Γραφείο του Γενικού Εισαγγελέα του Μέιν ότι 882.782 άτομα επηρεάστηκαν από την παραβίαση δεδομένων. Η Hospital Sisters Health παρέχει στα επηρεαζόμενα από την επίθεση άτομα, δωρεάν υπηρεσίες προστασίας από κλοπή ταυτότητας και παρακολούθησης πιστώσεων.
Δείτε επίσης: Η PIH Health δέχτηκε Ransomware επίθεση
Μια “ακρωτηριαστική” κυβερνοεπίθεση μπορεί να καταστρέψει συστήματα και υποδομές, αφήνοντας “παράλυτες” κρίσιμες λειτουργίες. Αυτές οι επιθέσεις συχνά στοχεύουν τρωτά σημεία στα δίκτυα, εκμεταλλευόμενες τις αδυναμίες για να διαταράξουν τις υπηρεσίες, να κλέψουν ευαίσθητα δεδομένα ή να προκαλέσουν εκτεταμένο χάος. Ο αντίκτυπος μπορεί να είναι εκτεταμένος, επηρεάζοντας τις επιχειρήσεις, τις κυβερνήσεις και τα άτομα, καθιστώντας τα μέτρα για την ασφάλεια στον κυβερνοχώρο βασικό επίκεντρο στη σημερινή ψηφιακή εποχή.
Πηγή: securityweek
