O greșeală „cinstă” a scos la iveală o mulțime de informații sensibile
Imaginea de ansamblu: Sectorul asistenței medicale a devenit o țintă profitabilă pentru infractorii cibernetici, având în vedere abundența de date exploatabile și măsurile de securitate cibernetică adesea inadecvate care afectează mulți furnizori. Ascension, care operează 118 spitale și sute de alte unități la nivel național, a fost evident nepregătită pentru un atac de această amploare, în ciuda dimensiunii și resurselor sale.
Într-un dosar la biroul procurorului general din Maine, publicat pe 20 decembrie, gigantul american din domeniul sănătății a dezvăluit că 5,6 milioane de oameni și-au expus datele personale și medicale într-un atac cibernetic la începutul acestui an.
Potrivit Ascension, încălcarea a avut loc pe 29 februarie, dar a rămas nedetectată până pe 8 mai. Atacul a permis hackerilor să acceseze o mulțime de informații sensibile, inclusiv detalii de plată, informații despre asigurări, numere de securitate socială, adrese și date de naștere. În timp ce Ascension a declarat că nicio dovadă nu sugerează că dosarele electronice de sănătate ale pacienților au fost direct compromise, amploarea încălcării rămâne alarmantă.
În ceea ce privește modul în care un sistem masiv de asistență medicală a căzut victima unui hack atât de grav, s-a rezumat la o eroare clasică: un angajat a descărcat accidental un fișier rău intenționat deghizat drept legitim. Furnizorul de servicii medicale a recunoscut în iunie că a fost „o greșeală sinceră”.
Atacul cibernetic a forțat Ascension să amâne operațiile și programările la unele facilități, în timp ce altele au fost nevoite să îndepărteze ambulanțele. Pacienții s-au confruntat cu timpi lungi de așteptare și mai multe facilități au rămas fără acces la înregistrările electronice timp de săptămâni după încălcare. Compania spune acum că lucrează pentru a reprograma procedurile întârziate și a-și recăpăta poziția.
Impactul financiar a fost de asemenea semnificativ. Ascension a raportat o scădere cu 8-12% a volumului de pacienți în lunile mai și iunie față de 2023, atribuind declinul direct perturbărilor cauzate de atac.
Pentru a agrava situația, încălcarea a urmat îndeaproape pe urmele atacului cibernetic fără precedent Change Healthcare, care a compromis datele a peste 100 de milioane de americani la începutul anului 2024. Acel incident, considerat cel mai dăunător hack în domeniul sănătății din istoria SUA, a afectat și Ascension.
Ca răspuns la aceste două încălcări majore, Ascension spune că și-a diversificat centrele de compensare pentru a „proteja mai bine de incidente viitoare”.
Încălcarea se clasează ca al șaselea cel mai mare incident de date de asistență medicală raportat vreodată în ceea ce privește numărul de persoane afectate.
Atacurile ransomware, în general, au fost în creștere, 2024 urmând să fie un alt an record. De asemenea, acestea devin din ce în ce mai costisitoare. Un raport recent indică faptul că plata medie a răscumpărării a crescut la 2,54 milioane de dolari anul trecut – de 41 de ori mai mare decât media de 62.500 de dolari din anul precedent.