Μία κυβερνοεπίθεση τον Δεκέμβριο στο St Vincent’s Health Australia έχει αφήσει τους ασθενείς στο σκοτάδι σχετικά με το εάν τα ευαίσθητα ιατρικά τους δεδομένα έχουν διαρρεύσει.
Δείτε επίσης: TransForm: Ransomware επίθεση σε νοσοκομεία επηρεάζει δεδομένα χιλιάδων ασθενών
Το St Vincent’s, το μεγαλύτερο μη κερδοσκοπικό νοσοκομείο της Αυστραλίας, ξεκίνησε την ανταπόκριση σε ένα περιστατικό κυβερνοασφάλειας στις 19 Δεκεμβρίου 2023. Σε μια ανακοίνωση που εκδόθηκε τρεις ημέρες αργότερα, ο οργανισμός αποκάλυψε ότι εντόπισε αποδείξεις ότι κυβερνοεγκληματίες αφαίρεσαν “κάποια δεδομένα” από το δίκτυό του.
Παρόλο που το St Vincent αναφέρει ότι οι “δραστηριότητες των κυβερνοεγκληματιών” δεν έχουν επηρεάσει τη δυνατότητά της να παρέχει τις υπηρεσίες της σε όλα τα νοσοκομεία, τα οίκηματα ευγηρίας και τα εικονικά και οικιακά δίκτυα υγείας της, το νοσοκομείο παρείχε ελάχιστες πληροφορίες για την κλοπή των δεδομένων.
Η αρχική δήλωση της εταιρείας δεν αποκάλυψε ακριβώς ποια δεδομένα ενδέχεται να επηρεάστηκαν και ενώ δόθηκε μια ενημέρωση μία εβδομάδα αργότερα, το St Vincent’s δεν μπόρεσε να επιβεβαιώσει δημοσίως εάν δεδομένα ασθενών είχαν κλαπεί κατά τη διάρκεια της επίθεσης. Οι ασθενείς εξακολουθούν να περιμένουν να μάθουν εάν οι πληροφορίες τους έχουν πληγεί και ποιο είδος πληροφοριών μπορεί να έχει διαρρεύσει.
Δείτε ακόμα: Alphv/BlackCat ransomware: Έκλεψε δεδομένα από το Morrison Community Hospital;
Προς το τέλος του Δεκεμβρίου, το St Vincent’s ανέφερε ότι εξακολουθεί να εργάζεται για να καθορίσει ποια δεδομένα έχουν κλαπεί, αλλά αναμένεται να “απαιτηθεί αρκετός χρόνος” λόγω της “πολύπλοκης και υψηλής τεχνικής” φύσης των ερευνών του.
“Αν ανακαλύψουμε ότι έχουν κλαπεί ευαίσθητες πληροφορίες από κυβερνοεγκληματίες, θα κάνουμε ό,τι είναι δυνατόν για να επικοινωνήσουμε με τα άτομα που επηρεάζονται, προκειμένου να τους ενημερώσουμε για αυτό, να τους παρέχουμε πληροφορίες για τα βήματα που μπορούν να λάβουν για να προστατευτούν και να τους υποστηρίξουμε σε αυτή τη διαδικασία.
“Το St Vincent’s ανέφερε στο Information Age την Δευτέρα ότι δεν μπορούσε να παράσχει καμία ενημέρωση σχετικά με την κλοπή δεδομένων ή την ταυτότητα των ατόμων πίσω από το περιστατικό.
Δείτε επίσης: Δύο νοσοκομεία της Νέας Υόρκης αντιμετωπίζουν προβλήματα μετά την επίθεση ransomware LockBit
Μια κυβερνοεπίθεση σε ένα ιατρικό ίδρυμα μπορεί να έχει σοβαρές συνέπειες. Πρώτον, μπορεί να προκαλέσει διακοπή των ιατρικών υπηρεσιών, καθώς οι υπολογιστικές συσκευές και τα συστήματα που χρησιμοποιούνται για τη διαχείριση των ασθενών μπορεί να μην είναι διαθέσιμα.
Δεύτερον, η κυβερνοεπίθεση μπορεί να οδηγήσει σε διαρροή ευαίσθητων δεδομένων ασθενών, όπως ιατρικές πληροφορίες, προσωπικά στοιχεία και ιστορικό ασθενειών. Αυτό μπορεί να έχει σοβαρές επιπτώσεις για την ιδιωτικότητα των ασθενών και μπορεί να οδηγήσει σε νομικές επιπτώσεις για το ίδρυμα.
Τρίτον, η εμπιστοσύνη του κοινού στο ιατρικό ίδρυμα μπορεί να υπονομευθεί, καθώς οι ασθενείς και οι οικογένειές τους μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους πληροφοριών.
Τέλος, η κυβερνοεπίθεση μπορεί να έχει οικονομικές συνέπειες για το ιατρικό ίδρυμα, καθώς η αποκατάσταση των συστημάτων και των δεδομένων, καθώς και η αντιμετώπιση των νομικών επιπτώσεων, μπορεί να είναι πολύ κοστοβόρα.
Πηγή: Information Age