Adatszivárgás az Ascension Egészségügyi Társaságnál
Az Ascension egészségügyi vállalat majdnem 5,6 millió ember érzékeny adatait veszítette el egy kibertámadás következtében, amelyet egy hírhedt zsarolóvírus-csoportnak tulajdonítanak – derült ki a Maine állam ügyvédjének benyújtott dokumentumokból. Az Ascension 140 kórház és számos idősotthon tulajdonosa.
Májusban a szervezet egy olyan támadással szembesült, amely tömeges zűrzavart okozott, mivel a személyzet kénytelen volt manuális folyamatokra áttérni, ami hibákat, késlekedett vagy elveszett laboreredményeket és mentők áthelyezését okozta más kórházakba. Az Ascension június közepére sikerült a szolgáltatások többségét helyreállítani. A cég akkor azt nyilatkozta, hogy a támadók védett egészségügyi információkat és személyes azonosító adatokat loptak el egy nem nyilvános számú embertől.
A nyomozás eredményei
Az Ascension által december elején benyújtott irat felfedte, hogy közel 5,6 millió embert érintett a szivárgás. Az ellopott adatok az adott személytől függtek, de tartalmazták az egyének nevét és egészségügyi információit (pl. orvosi nyilvántartási számokat, szolgáltatási dátumokat, laboratóriumi vizsgálatok típusait vagy eljárási kódokat), valamint a fizetési információkat (pl. hitelkártya- vagy bankszámlaszámokat), biztosítási adatokat (pl. Medicaid/Medicare azonosítók, biztosítási kötvényszámok vagy biztosítási igények), kormányzati azonosítást (pl. társadalombiztosítási számok, adóazonosító számok, jogosítvány számok vagy útlevél számok), és egyéb személyes információkat (mint például születési dátum vagy cím).
Az Ascension most értesíti az érintett egyéneket. A szervezet két évre szóló hitel- és csalásfigyelő szolgáltatást, 1 millió dolláros biztosítási kártérítési politikát, valamint kezelt személyazonosság-lopás helyreállító szolgáltatásokat is felajánl. Ezek a szolgáltatások múlt csütörtök óta érvényesek.
A CNN szerint az Ascension elleni támadás a Black Basta munkája volt. A zsarolóvírus-csoport soha nem vállalta a felelősséget a szivárgásért, és más csoport sem, ami arra utal, hogy az Ascension esetleg váltságdíjat fizetett a támadóknak, cserébe azért, hogy ne hozzák nyilvánosságra az ellopott adatokat. Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma az idei év harmadik legnagyobb egészségügyi kapcsolódó szivárgásaként rangsorolta az esetet.
„A májusi zsarolóvírus-támadás óta harmadik féltől származó szakértőkkel dolgozunk azon, hogy kiderítsük, milyen egyéni adatok érintettek ebben az esetben” – mondta az Ascension a weboldalán közzétett nyilatkozatban. „Az adatok áttekintése most befejeződött, és az Ascension ma elkezdi értesíteni azokat az egyéneket, akiknek személyes adatai érintettek voltak, és ingyenes hitelmonitorozás és személyazonosság-védelem szolgáltatásokat kínál.”
Érdekes tény: Az AI technológia képes segíteni az egészségügyi intézményeknek a kibertámadások megelőzésében azáltal, hogy képes az anomáliák észlelésére és a fenyegetések gyorsabb azonosítására.
Források: CNN, Maine állam ügyvédje, Ascension hivatalos nyilatkozatai.
