Атака программы-вымогателя на Good Samaritan Health Center
Медицинский центр Good Samaritan подвергся крупной атаке программы-вымогателя, затронувшей около 10 000 пациентов. В результате взлома произошла утечка конфиденциальных данных пациентов, и центр начал процесс уведомления пострадавших.
Обзор инцидента
Медицинский центр Good Samaritan подтвердил, что стал жертвой сложной атаки программы-вымогателя, нацеленной на его инфраструктуру кибербезопасности. Согласно официальному заявлению учреждения, в результате атаки был получен несанкционированный доступ к личным и медицинским данным примерно 10 000 пациентов. Хотя подробности, такие как время обнаружения взлома и продолжительность доступа злоумышленников к системам, пока не разглашаются, центр заявил, что сотрудничает с экспертами по кибербезопасности и правоохранительными органами. Этот инцидент еще раз подчеркивает, насколько привлекателен сектор здравоохранения для киберпреступников.
Утекшие данные и масштаб
Масштаб утечки данных вызывает серьезную озабоченность. Медицинский центр Good Samaritan сообщил, что скомпрометированные данные относятся к категории Защищенной медицинской информации (PHI), регулируемой американским законом HIPAA. Это означает, что киберпреступники получили доступ к чрезвычайно конфиденциальной информации. Типы утекших данных включают:
- Полные имена и фамилии
- Даты рождения и домашние адреса
- Номера социального страхования (SSN)
- Номера медицинских карт и диагностическая информация
- История лечения и информация о рецептах
- Данные медицинского страхования и номера полисов
Совокупность этой информации создает опасную основу для кражи личных данных, мошенничества со страховкой и целевых фишинговых атак. Неправомерное использование медицинской информации, в частности, может серьезно нарушить конфиденциальность пациентов и привести к негативным последствиям в их личной жизни.
Ваш email в утечке? Проверьте бесплатно — результат за секунды.
Проверить →Технические аспекты атаки
Этот инцидент классифицируется как атака программы-вымогателя (ransomware). Что это значит? Программа-вымогатель — это тип кибератаки, при которой преступник проникает в сеть организации и шифрует критически важные данные. После шифрования данных организация теряет к ним доступ. Затем злоумышленники требуют крупный выкуп, обычно в криптовалюте, за предоставление ключа для расшифровки и восстановления доступа.
Современные атаки программ-вымогателей часто используют тактику, известную как «двойное вымогательство». В рамках этой стратегии злоумышленники не только шифруют данные, но и похищают их копию на свои серверы. Если организация отказывается платить выкуп, злоумышленники угрожают опубликовать или продать эти конфиденциальные данные в интернете, обычно в даркнете. Тот факт, что в случае с Good Samaritan произошла утечка данных, указывает на вероятное использование этой тактики. Хотя пока неясно, как именно злоумышленники проникли в сеть, такие атаки часто происходят из-за слабых паролей, не обновленных систем или фишинговых писем, нацеленных на сотрудников.
Кто пострадал?
Непосредственно пострадавшими от атаки являются около 10 000 пациентов, которые получали или в настоящее время получают медицинскую помощь в центре Good Samaritan. В эту группу могут входить как текущие, так и бывшие пациенты. Учреждение объявило, что начало рассылку уведомительных писем всем потенциальным жертвам, чтобы точно определить, были ли их данные скомпрометированы. Даже если вы были пациентом Good Samaritan Health Center и еще не получили уведомления, важно сохранять бдительность в качестве меры предосторожности.
Что вам следует делать?
Если вы считаете, что могли пострадать от этой утечки данных, или получили уведомительное письмо, вам следует предпринять несколько шагов для защиты вашей личной и финансовой безопасности:
- Проверяйте свои кредитные отчеты: Запросите бесплатные кредитные отчеты в основных кредитных бюро (таких как Equifax, Experian и TransUnion) и проверьте наличие подозрительных счетов или запросов на кредит, сделанных на ваше имя.
- Контролируйте свои счета: Внимательно изучайте выписки по банковским счетам и кредитным картам, а также отчеты о выплатах от вашей страховой компании (Explanation of Benefits - EOB). Немедленно сообщайте о любых незнакомых или подозрительных транзакциях в соответствующее учреждение.
- Остерегайтесь фишинга: Киберпреступники могут использовать украденную информацию для создания очень убедительных фишинговых писем или текстовых сообщений. Будьте предельно осторожны с любыми сообщениями, запрашивающими вашу личную информацию или содержащими подозрительные ссылки.
- Воспользуйтесь предлагаемыми услугами: В таких случаях организации, как Good Samaritan Health Center, часто предлагают жертвам бесплатные услуги по мониторингу кредитной истории или защите от кражи личных данных. Следуйте инструкциям в уведомительном письме для регистрации в этих сервисах.
- Обновите свои пароли: Если вы используете онлайн-портал для пациентов, связанный с Good Samaritan, немедленно смените пароль. Создайте надежный, уникальный пароль, который вы не используете для других учетных записей.
Заявление компании
В пресс-релизе, посвященном инциденту, медицинский центр Good Samaritan подчеркнул свою приверженность конфиденциальности и безопасности пациентов. В заявлении говорится: «С того момента, как мы узнали об этом инциденте, мы предприняли немедленные действия для защиты наших систем, определения масштаба атаки и начала юридического процесса. Мы привлекли ведущую фирму по кибербезопасности и уведомили соответствующие органы, включая Федеральное бюро расследований (ФБР). Мы понимаем обеспокоенность, которую это вызывает у наших пациентов, и мобилизуем все наши ресурсы для поддержки пострадавших». Учреждение также добавило, что инициировало всесторонний пересмотр своих протоколов безопасности и инфраструктуры для предотвращения подобных инцидентов в будущем.
Kaynak
https://www.hipaajournal.com/ransomware-attack-good-samaritan-health-center/