An οφθαλμολογικό ιατρείο του Τέξας suffered ransomware attack που είχε ως αποτέλεσμα την encryption αρχείων στα συστήματα υπολογιστών του. Η attack επηρέασε τα Victoria Surgery Center, Victoria Eye Center και Victoria Vision Center και αφορούσε τις προσωπικές και προστατευμένες πληροφορίες υγείας 80.122 ατόμων.
See also: Νοσοκομείο στην κομητεία Trego θύμα επίθεσης ransomware
Η επίθεση εντοπίστηκε στις 21 Μαρτίου 2024, όταν η κρυπτογράφηση αρχείων έκανε ορισμένα συστήματα υπολογιστών απρόσιτα. Ειδικοί ερευνητές τρίτου μερους, δεσμεύτηκαν να βοηθήσουν στην έρευνα και να βοηθήσουν στην ασφάλιση των συστημάτων, στην αποκατάσταση της πρόσβασης στις πληροφορίες ασθενών και στον προσδιορισμό του βαθμού στον οποίο εμπλέκονταν οι information ασθενών. Η έρευνα επιβεβαίωσε ότι υπήρξε μη εξουσιοδοτημένη Accessed at σε συστήματα και ότι έγινε πρόσβαση σε ορισμένα αρχεία που περιείχαν δεδομένα ασθενών κατά την επίθεση.
Ο έλεγχος του αρχείου του οφθαλμολογικού ιατρείου ολοκληρώθηκε πρόσφατα και επιβεβαιώθηκε ότι τα ονόματα, οι διευθύνσεις και η ιατρική ταυτότητα παραβιάστηκαν κατά την επίθεση ransomware. Τα επηρεαζόμενα άτομα έχουν πλέον ειδοποιηθεί και προσφέρονται services παρακολούθησης πιστέσεων και προστασίας ταυτότητας για 12 μήνες. Έχουν ληφθεί μέτρα για την αποτροπή παρόμοιων περιστατικών στο μέλλον, συμπεριλαμβανομένης της επανεξέτασης και της αναθεώρησης της εσωτερικής διαχείρισης δεδομένων και των πρωτοκόλλων και της ενίσχυσης των μέτρων ασφαλείας.
See also: London Drugs: Η ransomware συμμορία LockBit απειλεί να διαρρεύσει δεδομένα
The Texas Panhandle Centers, μια Πιστοποιημένη Κοινοτική Κλινική Υγείας με βάση το Amarillo, TX, ανακάλυψε ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στα συστήματα υπολογιστών της και έκθεση προσωπικών πληροφοριών και πληροφοριών υγείας 16.394 ασθενών. Δεν αναφέρεται πότε εντοπίστηκε η μη εξουσιοδοτημένη πρόσβαση, μόνο ότι συνέβη στις 17 Οκτωβρίου 2023. Η έρευνα επιβεβαίωσε στις 19 Απριλίου 2024 ή περίπου, ότι ορισμένα Archives που περιείχαν πληροφορίες ασθενών αποκτήθηκαν δυνητικά από μη εξουσιοδοτημένο άτομο.
Η εξέταση αυτών των αρχείων αποκάλυψε ότι περιείχαν ονόματα ασθενών, ημερομηνίες γέννησης, αριθμούς ιατρικού μητρώου, αριθμούς ταυτότητας, αριθμούς άδειας οδήγησης, πληροφορίες διάγνωσης/κατάστασης, αποτελέσματα εργαστηριακών εξετάσεων, drugs, πληροφορίες ισχυρισμών υγειονομικής περίθαλψης και πληροφορίες κλινικής/θεραπείας. Ένα υποσύνολο αυτών των ατόμων είχε επίσης εκτεθειμένους αριθμούς κοινωνικής ασφάλισης. Ενώ τα δεδομένα ασθενών έχουν αποκαλυφθεί, τα Κέντρα Panhandle του Τέξας δήλωσαν ότι δεν γνωρίζουν οποιαδήποτε κακή χρήση των δεδομένων ασθενών.
See also: Εταιρεία στη Φλόριντα χτυπήθηκε από επίθεση Medusa ransomware
Ποια είναι τα βασικά βήματα προστασίας από ransomware;
Η εκπαίδευση του προσωπικού είναι κρίσιμη για την protection από επιθέσεις ransomware, όπως αυτή στο οφθαλμολογικό ιατρείο του Τέξας. Οι εργαζόμενοι πρέπει να γνωρίζουν πώς να αναγνωρίζουν ύποπτα email και συνδέσμους. Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι απαραίτητη. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ασφαλή και απομονωμένα systems. Η χρήση ενημερωμένου λογισμικού ασφαλείας είναι επίσης ζωτικής σημασίας. Η εφαρμογή πολιτικών ασφαλείας, όπως η περιορισμένη πρόσβαση σε κρίσιμα συστήματα και δεδομένα, μπορεί να μειώσει τον κίνδυνο μόλυνσης. Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό και η τακτική τους αλλαγή μπορεί να αποτρέψει την πρόσβαση των επιτιθέμενων σε συστήματα και data. Τέλος η εφαρμογή πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολη την πρόσβαση των επιτιθέμενων.
Source: hipaajournal
