Σύμφωνα με μια νέα έκθεση της Emsisoft, τουλάχιστον 19 οργανισμοί υγειονομικής περίθαλψης των ΗΠΑ έχουν υποστεί φέτος επίθεση ransomware. Οι περισσότερες από τις επιθέσεις κατέληξαν και σε παραβίαση δεδομένων. Ο Brett Callow, αναλυτής απειλών της εταιρείας, αποκάλυψε τα νέα σε ένα tweet. Ο Callow αναφέρει ότι σύμφωνα με τα στοιχεία της Emsisoft, οι 19 αυτοί πάροχοι λειτουργούν 33 νοσοκομεία και τουλάχιστον 16 από αυτούς υπέστησαν και παραβίαση δεδομένων στα πλαίσια της ransomware επίθεσης.
Πέρυσι, καταγράφηκαν 25 περιστατικά που επηρέασαν νοσοκομεία των ΗΠΑ. Δεδομένου ότι βρισκόμαστε σχεδόν στα μέσα του 2023, φαίνεται ότι οι επιθέσεις στους παρόχους υγειονομικής περίθαλψης και στα σχετιζόμενα νοσοκομεία, θα είναι περισσότερες φέτος. Ωστόσο, πέρυσι ο συνολικός αριθμός των νοσοκομείων που επηρεάστηκαν από τα 25 περιστατικά ήταν πολύ υψηλός: 290. Αυτό οφείλεται σε μια επίθεση στην CommonSpirit Health, που λειτουργεί σχεδόν 150 νοσοκομεία.
Δείτε επίσης: Η TSMC φέρεται να παραβιάστηκε από το LockBit ransomware
Παραβίαση δεδομένων σημειώθηκε πέρυσι στο 68% των περιπτώσεων, ενώ το πρώτο εξάμηνο του 2023 στο 84% των επιθέσεων.
Αυξάνονται οι παραβιάσεις δεδομένων στους φορείς υγείας
Ο Callow αποκάλυψε, ακόμα, ότι το Jefferson County Health Center είχε καταχωριστεί στον ιστότοπο διαρροής δεδομένων της hacking ομάδας Karakurt. Η ομάδα υποστηρίζει ότι έχει κλέψει δεδομένα μεγέθους 1 TB. Τα δεδομένα αυτά περιλαμβάνουν ιατρικά αρχεία, αποτελέσματα εξετάσεων και προσωπικά στοιχεία εργαζομένων και ασθενών από το Jefferson County Hospital στην Waurika της Οκλαχόμα.
Δείτε επίσης: Οι μισοί οργανισμοί ANZ έχουν χτυπηθεί από ransomware
Φυσικά, δεν βρίσκονται μόνο τα νοσοκομεία των ΗΠΑ στο στόχαστρο των hackers. Πρόσφατα, η ομάδα Black Cat/ALPHV πρόσθεσε τον αγγλικό πάροχο υγειονομικής περίθαλψης Barts Health NHS Trust στον ιστότοπο διαρροής δεδομένων της. Η ομάδα ισχυρίστηκε ότι είχε κλέψει δεδομένα 7 TB.
Η Trust που φροντίζει 2,5 εκατομμύρια ανθρώπους στο Ανατολικό Λονδίνο, σε νοσοκομεία όπως το St Bartholomew’s, το Royal London και το Mile End Hospital, εξετάζει αυτούς τους ισχυρισμούς.
Επιπλέον, σύμφωνα με το Infosecurity, μια παραβίαση στο Πανεπιστήμιο του Μάντσεστερ οδήγησε στην παραβίαση NHS numbers και άλλων πληροφοριών για περισσότερους από ένα εκατομμύριο ασθενείς. Το πανεπιστήμιο είχε συλλέξει τις πληροφορίες από 200 νοσοκομεία για ερευνητικό πρόγραμμα.
Δείτε επίσης: Ο κατασκευαστικός τομέας εκτίθεται σε πολλές επιθέσεις ransomware
Σύμφωνα με τη γνωστή εταιρεία Check Point, ο τομέας της υγειονομικής περίθαλψης του Ηνωμένου Βασιλείου παρουσίασε αύξηση 22% σε απόπειρες επιθέσεων το πρώτο τρίμηνο του 2023.
Οι παραβιάσεις δεδομένων στα νοσοκομεία αποτελούν μια αυξανόμενη ανησυχία για τους παρόχους υγειονομικής περίθαλψης, με σοβαρές συνέπειες για την ασφάλεια των ασθενών, την οικονομική σταθερότητα και τη φήμη τους. Για την πρόληψη τέτοιων παραβιάσεων, τα νοσοκομεία πρέπει να εφαρμόζουν αποτελεσματικούς ελέγχους και διαδικασίες ασφαλείας για την προστασία των δικτύων τους από επιθέσεις στον κυβερνοχώρο. Αυτό περιλαμβάνει μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας που ενημερώνεται και αναθεωρείται τακτικά για να προσαρμόζεται στις εξελισσόμενες απειλές. Δίνοντας προτεραιότητα στην ασφάλεια των πληροφοριών και επενδύοντας σε ισχυρά μέτρα ασφαλείας, τα νοσοκομεία μπορούν να διασφαλίσουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των ευαίσθητων δεδομένων τους.
Πηγή: www.infosecurity-magazine.com
