Пробив на данни в Kettering Health засяга 1,7 милиона пациенти

Пробивът на данни в Kettering Health вече е потвърден — засегнати са 1,7 милиона души

Базираната в Охайо Kettering Health е подала актуализирано уведомление до федералните регулатори, потвърждавайки, че близо 1,7 милиона лица са засегнати от ransomware атака, извършена от хакерска група, известна като Interlock. Ревизираната цифра представлява значително разширяване спрямо по-ранните оценки и поставя този инцидент сред по-сериозните пробиви на здравни данни, докладвани през последните месеци.

Атаката доведе до изтичане на чувствителна лична и медицинска информация, включително вътрешни бизнес документи и пациентски досиета. За засегнатите лица пробивът поражда сериозни опасения относно начина, по който тяхната най-поверителна информация — включително медицински и идентификационни данни — може да бъде използвана или разпространена в бъдеще.

Какво направи ransomware групата Interlock

Interlock е ransomware операция, наблюдавана при атаки срещу организации в сектори, където чувствителните данни са в изобилие и оперативните смущения са скъпоструващи, което прави доставчиците на здравни услуги чест обект на атаки. При ransomware атака заплашващите участници обикновено получават достъп до мрежата, преминават през вътрешните системи, за да открият и копират ценни данни, след което криптират файловете с цел изнудване за откуп. Дори когато организациите възстановят системите си, без да платят откуп, изтеклите данни вече са излезли извън техния контрол.

В случая с Kettering Health пробивът засегна както пациентска информация, така и вътрешни бизнес документи. Това двойно излагане е показателно: предполага, че нападателите са имали значителен достъп до организационните системи, надхвърлящ повърхностна прониквания. Пациентските данни в здравни заведения обикновено включват имена, дати на раждане, данни за контакт, застрахователна информация и в някои случаи клинични досиета — всички те могат да бъдат използвани за кражба на самоличност, застрахователна измама или целенасочен фишинг.

Актуализираните данни, подадени до федералните регулатори, отразяват изискванията за отчитане съгласно Закона за преносимост и отчетност на здравното осигуряване (HIPAA), който задължава здравните организации да уведомяват Министерството на здравеопазването и социалните услуги при пробиви, засягащи 500 или повече лица. Пробивите от такъв мащаб изискват и индивидуални уведомления към засегнатите лица.

Защо здравеопазването остава основна цел

Здравният сектор неизменно се нарежда сред най-често пробиваните индустрии и причините за това са структурни. Пациентските досиета съдържат гъста концентрация на лична информация, която е трудно да се промени — за разлика от парола или номер на кредитна карта, датата на раждане или медицинската история на човек е постоянна. Това прави здравните данни особено ценни за престъпниците, опериращи на пазарите за данни.

Здравните организации управляват и разгърната, често остаряла ИТ инфраструктура, свързваща болници, клиники, системи за фактуриране и трети доставчици. Всяка точка на свързване представлява потенциален вход за нападателите. Ransomware групите стават все по-умели в използването на тези сложни среди, като нерядко прекарват седмици или месеци в мрежата, преди да задействат атаката си.

Пробивът в Kettering Health е напомняне, че дори утвърдени регионални здравни системи със значителни ресурси не са имунизирани. Мащабът на потвърденото въздействие — 1,7 милиона лица — подчертава колко бързо едно успешно проникване може да засегне голяма популация.

Какво означава това за вас

Ако сте получавали медицинска помощ в Kettering Health или имате каквато и да е връзка с организацията, може да сте сред лицата, чиято информация е разкрита. Ето какво трябва да предприемете:

Прегледайте внимателно всяко уведомление, което получите. Kettering Health е задължена да уведоми засегнатите лица. Уведомлението трябва да посочва кои категории данни са били засегнати във вашия конкретен случай.

Следете финансовите си сметки и застрахователни акаунти. Изтеклите здравни данни често се използват за извършване на медицинска кражба на самоличност, при която някой използва вашата информация, за да получи медицинска помощ или да подаде застрахователни претенции на ваше име. Преглеждайте изявленията за обезщетения и кредитните си отчети за непознати дейности.

Бъдете предпазливи към последващи съобщения. След широко отразен пробив опитите за фишинг обикновено се увеличават. Престъпниците използват събитието като претекст да се представят за засегнатата организация или свързани агенции, опитвайки се да събират допълнителна информация. Отнасяйте се скептично към непоискани имейли, обаждания или текстови съобщения, свързани с пробива.

Обмислете замразяване на кредита. Ако вашият номер на социална осигуровка или финансови идентификатори са включени в разкритите данни, поставянето на замразяване при основните кредитни бюра предотвратява отварянето на нови сметки на ваше име без ваше разрешение.

Помислете за общата си дигитална хигиена. Този пробив е настъпил на организационно ниво, което означава, че отделните пациенти не са имали пряк контрол върху предотвратяването му. Въпреки това общата тенденция на пробиви в здравеопазването е повод да оцените как вашите лични данни се движат между услугите и доставчиците, с които взаимодействате, и какви стъпки можете да предприемете, за да ограничите ненужното им излагане.

Пробивите на данни от такъв мащаб рядко имат единствена, проста причина или решение. За 1,7 милиона души, които сега се справят с последствията от инцидента в Kettering Health, незабавният приоритет е да останат информирани чрез официалните съобщения, да следят за признаци на злоупотреба и да предприемат практическите стъпки, с които разполагат, за да ограничат по-нататъшни вреди. Докато разследванията продължават и излизат повече подробности, пълният обхват на разкриването може да стане по-ясен.