Η Norton Healthcare επιβεβαίωσε ότι μια επίθεση ransomware που έλαβε χώρα τον Μάιο, οδήγησε τελικά σε παραβίαση δεδομένων που αποκάλυψε προσωπικές πληροφορίες ασθενών, υπαλλήλων και άλλων ατόμων.

Η Norton Healthcare προσφέρει υπηρεσίες υγείας σε ενήλικες και παιδιά σε περισσότερες από 40 κλινικές και νοσοκομεία σε όλη την Greater Louisville, τη Νότια Ιντιάνα και στην Κοινοπολιτεία του Κεντάκι.

Στις 9 Μαΐου 2023, η Norton Healthcare ανακάλυψε ότι αντιμετώπιζε ένα περιστατικό ασφάλειας στον κυβερνοχώρο, το οποίο αργότερα προσδιορίστηκε ως επίθεση ransomware“, ανέφερε ο πάροχος υγείας σε δελτίο τύπου που δημοσιεύθηκε την Παρασκευή.

Η Norton Healthcare ανέφερε ότι ειδοποίησε τις ομοσπονδιακές αρχές επιβολής του νόμου και άρχισε να συνεργάζεται με τρίτους ειδικούς στον τομέα της κυβερνοασφάλειας για να διερευνήσει και να τερματίσει τη μη εξουσιοδοτημένη πρόσβαση.

Δείτε επίσης: Τα νοσοκομεία στις ΗΠΑ καλούνται να προστατευτούν έναντι του Citrix Bleed bug

Η έρευνά μας διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση σε ορισμένες συσκευές αποθήκευσης δικτύου μεταξύ 7 Μαΐου 2023 και 9 Μαΐου 2023, αλλά δεν είχε πρόσβαση στο σύστημα ιατρικών αρχείων της Norton Healthcare ή στο Norton MyChart“, είπε ο οργανισμός υγείας

Ωστόσο, η ransomware επίθεση οδήγησε σε παραβίαση δεδομένων, αφού οι εισβολείς κατάφεραν αν αποκτήσουν πρόσβαση σε πληροφορίες όπως όνομα, στοιχεία επικοινωνίας, Αριθμός Κοινωνικής Ασφάλισης, ημερομηνία γέννησης, πληροφορίες υγείας, πληροφορίες ασφάλισης και αριθμούς ιατρικής ταυτότητας που ανήκουν σε πελάτες και υπαλλήλους της Norton Healthcare.

Ο οργανισμός λέει ότι, για ορισμένα άτομα (πιθανώς υπαλλήλους), τα εκτεθειμένα δεδομένα μπορεί να περιλαμβάνουν και αριθμούς τραπεζικών λογαριασμών, άδειες οδήγησης ή άλλους αριθμούς ταυτότητας.

Τα άτομα που έχουν επηρεαστεί θα μπορούν να χρησιμοποιούν credit protection υπηρεσίες για δύο χρόνια, δωρεάν, ενώ θα λάβουν πρόσθετες πληροφορίες για το περιστατικό μέσω ειδικών ειδοποιήσεων.

Το BlackCat/ALPHV ransomware πίσω από την επίθεση στη Norton Healthcare;

Ενώ η Norton Healthcare δεν συνέδεσε την επίθεση με μια συγκεκριμένη ομάδα ransomware, η συμμορία ALPHV (BlackCat) ανέλαβε την ευθύνη στα τέλη Μαΐου. Οι hackers τοποθέτησαν τον οργανισμό στο site διαρροής δεδομένων τους, λέγοντας ότι έκλεψαν δεδομένα (4,7 TB) από τα παραβιασμένα συστήματα του οργανισμού.

Δείτε επίσης: Capital Health: Διακοπές σε IT συστήματα σε νοσοκομεία λόγω κυβερνοεπίθεσης

Η συμμορία ransomware διέρρευσε επίσης δεκάδες αρχεία ως απόδειξη της παραβίασης

, που περιείχαν αριθμούς κοινωνικής ασφάλισης ασθενών, τραπεζικές καταστάσεις και άλλα.

Η Norton Healthcare είναι μόνο ένας από τους μεγάλους οργανισμούς υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες που έχουν πέσει θύματα ransomware. Από πέρυσι, η κυβέρνηση των ΗΠΑ έχει εκδώσει πολλαπλές προειδοποιήσεις σχετικά με επιθέσεις ransomware που στοχεύουν ιδρύματα υγειονομικής περίθαλψης σε όλη τη χώρα.

Συνέπειες κυβερνοεπιθέσεων σε νοσοκομεία

Οι συνέπειες μιας επίθεσης σε ένα νοσοκομείο μπορούν να είναι σοβαρές και επηρεάζουν τόσο τους ασθενείς όσο και το προσωπικό του νοσοκομείου. Μια επίθεση μπορεί να οδηγήσει στην απώλεια ή την κλοπή ευαίσθητων πληροφοριών, όπως ιατρικά αρχεία, προσωπικά δεδομένα και χρηματοοικονομικές πληροφορίες. Αυτό μπορεί να έχει αρνητικές επιπτώσεις στην ιδιωτικότητα και την ασφάλεια των ασθενών, καθώς και στην εμπιστοσύνη τους προς το νοσοκομείο.

Επιπλέον, μια επίθεση μπορεί να προκαλέσει διακοπή των κρίσιμων υπηρεσιών του νοσοκομείου, όπως η πρόσβαση σε ιατρικές συσκευές και συστήματα εντατικής θεραπείας. Αυτό μπορεί να έχει σοβαρές συνέπειες για την υγεία και την ασφάλεια των ασθενών, καθώς και να προκαλέσει καθυστερήσεις στην παροχή ιατρικής φροντίδας.

Δείτε επίσης: Νοσοκομεία σε 6 πολιτείες δέχτηκαν επίθεση ransomware

Επιπλέον, οι επιθέσεις μπορούν να προκαλέσουν οικονομικές απώλειες για το νοσοκομείο, καθώς η αποκατάσταση των συστημάτων και η αντιμετώπιση των επιπτώσεων μπορεί να απαιτήσει σημαντικούς πόρους. Έπειτα, η φήμη του νοσοκομείου μπορεί να υποστεί ζημία, καθώς οι επιθέσεις μπορούν να προκαλέσουν ανησυχία και απώλεια εμπιστοσύνης από το κοινό.

Τέλος, μια επίθεση σε ένα νοσοκομείο μπορεί να έχει ευρύτερες επιπτώσεις στον τομέα της υγείας. Μπορεί να ενθαρρύνει άλλους κακόβουλους δράστες να επιτεθούν σε άλλα νοσοκομεία και υγειονομικούς φορείς, αυξάνοντας έτσι τον κίνδυνο για την υγεία και την ασφάλεια του ευρύτερου πληθυσμού.

Πηγή: www.bleepingcomputer.com