Две здравни организации в САЩ потвърдиха, че са станали обект на сериозни пробиви в киберсигурността, след като са били атакувани с рансъмуер. Данните на над 245 000 души са били компрометирани в резултат на тези инциденти, включително чувствителна лична, медицинска и финансова информация.
Bell Ambulance – мишена на Medusa
Първата организация е базираната в Милуоки, щата Уисконсин, компания Bell Ambulance, която предоставя спешна медицинска помощ. Според официално съобщение за нарушаване на сигурността, компанията е засекла неоторизиран достъп до своята мрежа на 13 февруари 2025 г.
Проведеното разследване е установило, че хакерите са се сдобили с файлове, съдържащи пълни имена, дати на раждане, номера на социално осигуряване, данни от шофьорски книжки, както и финансова, медицинска и здравноосигурителна информация. Макар че в изявлението не се уточнява броят на засегнатите лица, публичният регистър на Министерството на здравеопазването и социалните услуги на САЩ (HHS) разкри, че са засегнати 114 000 души.
Хакерската група Medusa пое отговорност за атаката още в началото на март, твърдейки, че е откраднала над 200 GB данни от системите на Bell Ambulance.
Alabama Ophthalmology Associates – мишена на BianLian
Втората жертва е очна клиника в Бирмингам, Алабама – Alabama Ophthalmology Associates. На 10 април клиниката съобщи, че личните и медицински данни на настоящи и бивши пациенти са били компрометирани. Засегната е информация като имена, адреси, дати на раждане, номера на шофьорски книжки, номера на социално осигуряване, медицински досиета и здравноосигурителна информация.
Инцидентът е засечен на 30 януари 2025 г., но последващото разследване показало, че неоторизираният достъп е започнал още на 22 януари. Рансъмуер групата BianLian е поела отговорност за атаката на 19 февруари.
Съгласно информацията, подадена към HHS, броят на засегнатите лица при този инцидент надвишава 131 000.
Растяща заплаха за здравния сектор
Според данни от HHS, през изминалата година в САЩ са били докладвани над 700 пробива в сигурността в здравния сектор. В резултат на тях са били компрометирани повече от 180 милиона записа с чувствителна информация.
Тези инциденти подчертават нарастващата уязвимост на здравните институции пред лицето на киберпрестъпността. Здравният сектор, който често разполага с ограничени ресурси за киберзащита, продължава да бъде предпочитана цел за хакерски групи, използващи все по-усъвършенствани тактики като рансъмуер.
