Kettering Healthin tietomurto koskettaa 1,7 miljoonaa potilasta

Kettering Healthin tietomurto vahvistettu: 1,7 miljoonaa henkilöä vaikuttunut

Ohiolainen Kettering Health on toimittanut päivitetyn ilmoituksen liittovaltion viranomaisille ja vahvistanut, että lähes 1,7 miljoonaan henkilöön vaikuttanut kiristysohjelmatartunta oli Interlock-nimisen hakkeriryhmän toteuttama. Tarkistettu luku on huomattavasti suurempi kuin aikaisemmat arviot, ja tämä tapaus lukeutuu viime kuukausien merkittävimpiin terveydenhuoltoalan tietomurtoihin.

Hyökkäys johti arkaluonteisten henkilö- ja terveydenhuoltoon liittyvien tietojen, kuten sisäisten asiakirjojen ja potilastietojen, anastamiseen. Tietomurto herättää vaikuttuneiden henkilöiden keskuudessa vakavia huolia siitä, miten heidän yksityisimpiä tietojaan – mukaan lukien lääketieteelliset ja tunnistetiedot – saatetaan käyttää tai levittää jatkossa.

Mitä Interlock-kiristysohjelmarypäs teki

Interlock on kiristysohjelmaryhmä, jonka on havaittu kohdistavan hyökkäyksensä organisaatioihin aloilla, joilla arkaluonteista dataa on runsaasti ja toiminnalliset häiriöt ovat kalliita – tämän vuoksi terveydenhuollon palveluntarjoajat ovat usein sen kohteena. Kiristysohjelmatartunnassa uhkatoimijat tyypillisesti murtautuvat verkkoon, liikkuvat sisäisissä järjestelmissä löytääkseen ja kopioidakseen arvokkaan datan ja salaavat sitten tiedostot lunnaiden vaatimiseksi. Vaikka organisaatiot palauttaisivat järjestelmänsä ilman lunnaitten maksamista, anastettu data on jo karannut heidän hallinnastaan.

Kettering Healthin tapauksessa tietomurto koski sekä potilastietoja että sisäisiä liiketoiminta-asiakirjoja. Tämä kaksinkertainen altistuminen on huomionarvoista: se viittaa siihen, että hyökkääjillä oli merkittävä pääsy organisaation järjestelmiin pelkkää pintapuolista tunkeutumista syvemmälle. Terveydenhuoltoympäristöissä potilasdata sisältää tavallisesti nimiä, syntymäaikoja, yhteystietoja, vakuutustietoja ja joissain tapauksissa kliinisiä tietoja – kaikkia näitä voidaan hyödyntää identiteettivarkauksiin, vakuutuspetoksiin tai kohdennettuun tietojenkalastukseen.

Liittovaltion viranomaisille toimitettu päivitetty lukumäärä heijastelee Health Insurance Portability and Accountability Act -lain (HIPAA) mukaisia ilmoitusvelvollisuuksia, jotka velvoittavat terveydenhuollon toimijat ilmoittamaan sosiaali- ja terveysministeriölle, kun tietomurrot koskevat vähintään 500 henkilöä. Tämän mittakaavan tietomurroissa on myös lähetettävä henkilökohtaiset ilmoitukset vaikuttuneille.

Miksi terveydenhuolto on edelleen ensisijainen kohde

Terveydenhuoltosektori sijoittuu jatkuvasti eniten murtojen kohteena olevien toimialojen joukkoon, ja syyt ovat rakenteellisia. Potilastietueet sisältävät tiiviin kokonaisuuden henkilötietoja, joita on vaikea muuttaa – toisin kuin salasana tai luottokorttinumero, henkilön syntymäaika tai sairaushistoria on pysyvä. Tämä tekee terveydenhuoltodatasta erityisen arvokkaan datakaupoissa toimiville rikollisille.

Terveydenhuolto-organisaatioilla on myös laajat, usein vanhentuneen teknologian varaan rakennetut tietotekniset infrastruktuurit, jotka yhdistävät sairaalat, klinikat, laskutusjärjestelmät ja kolmansien osapuolien toimittajat. Jokainen yhteyspiste muodostaa mahdollisen sisääntulon hyökkääjille. Kiristysohjelmarypäät ovat yhä taitavampia hyödyntämään näitä monimutkaisia ympäristöjä, ja ne viettävät usein viikkoja tai kuukausia verkossa ennen hyökkäyksensä laukaisemista.

Kettering Healthin tietomurto muistuttaa siitä, että edes vakiintuneet alueelliset terveysjärjestelmät merkittävine resursseineen eivät ole immuuneja. Vahvistetun vaikutuksen laajuus – 1,7 miljoonaa henkilöä – korostaa, kuinka nopeasti yksittäinen onnistunut tunkeutuminen voi vaikuttaa suureen väestöön.

Mitä tämä tarkoittaa sinulle

Jos olet saanut hoitoa Kettering Healthissä tai sinulla on muunlainen yhteys organisaatioon, saatat kuulua niihin, joiden tiedot altistuivat. Tässä on mitä sinun kannattaa harkita tekeväsi:

Lue saamasi ilmoitus huolellisesti. Kettering Health on velvollinen ilmoittamaan vaikuttuneille henkilöille. Ilmoituksessa tulisi täsmentää, mitä tietoluokkia omaan tapaukseesi liittyi.

Seuraa taloudellisia tili- ja vakuutustapahtumiasi. Anastettuja terveydenhuoltotietoja käytetään usein lääketieteelliseen identiteettivarkauteen, jossa joku käyttää tietojasi hoitopalveluiden hankkimiseen tai vaateiden tekemiseen nimissäsi. Tarkista etuuksien selityslaskelmasi ja luottotietoraporttisi epätutun toiminnan varalta.

Ole varovainen jatkotiedustelujen suhteen. Korkean profiilin tietomurron jälkeen tietojenkalasteluyritykset lisääntyvät usein huomattavasti. Rikolliset käyttävät tapahtumaa tekosyynä esiintyäkseen murron kohteena olevan organisaation tai siihen liittyvien virastojen edustajina yrittäen kerätä lisätietoja. Suhtaudu epäluuloisesti pyytämättömiin sähköposteihin, puheluihin tai tekstiviesteihin, joissa viitataan tietomurtoon.

Harkitse luottotietojen jäädyttämistä. Jos henkilötunnuksesi tai taloudelliset tunnistetietosi sisältyivät altistuneeseen dataan, jäädyttäminen suurimpien luottotietotoimistojen kautta estää uusien tilien avaamisen nimissäsi ilman lupaasi.

Mieti laajempaa digitaalista hygieniaasi. Tämä tietomurto tapahtui organisaatiotasolla, mikä tarkoittaa, että yksittäisillä potilailla ei ollut suoraa mahdollisuutta estää sitä. Terveydenhuollon tietomurtojen laajempi kaava on kuitenkin syy arvioida, miten henkilötietosi liikkuvat käyttämiesi palvelujen ja palveluntarjoajien kautta ja mitä toimenpiteitä voit tehdä tarpeettoman altistumisen rajoittamiseksi.

Tämän mittakaavan tietomurroilla on harvoin yksittäistä yksinkertaista syytä tai ratkaisua. Niille 1,7 miljoonalle ihmiselle, jotka nyt käsittelevät Kettering Healthin tapauksen jälkiseurauksia, ensisijainen tehtävä on pysyä ajan tasalla virallisten viestintäkanavien kautta, tarkkailla väärinkäytön merkkejä ja ryhtyä käytännön toimiin lisävahinkojen rajoittamiseksi. Tutkimusten jatkuessa ja lisätietojen tullessa ilmi altistumisen täysi laajuus saattaa selkiintyä.