Grup Ransomware Meningkatkan Serangan Mereka ke Organisasi Layanan Kesehatan

  • Whatsapp
Grup Ransomware Meningkatkan Serangan Mereka ke Organisasi Layanan Kesehatan

 

Kelompok Ransomware tidak menunjukkan tanda-tanda penurunan serangan mereka terhadap rumah sakit, tampaknya mengintensifkan serangan terhadap institusi kesehatan ketika negara-negara di seluruh dunia menghadapi gelombang baru virus COVID-19.
Dua institusi kesehatan di California dan Arizona telah mulai mengirimkan surat pemberitahuan pelanggaran kepada ribuan orang setelah keduanya mengungkapkan bahwa informasi sensitif – termasuk nomor jaminan sosial, informasi perawatan, dan data diagnosis -, diperoleh selama peretasan baru-baru ini.
LifeLong Medical Care, sebuah fasilitas kesehatan California, mengirimkan surat kepada sekitar 115.000 orang yang memberi tahu mereka tentang serangan ransomware pada 24 November 2020. Surat itu tidak merinci geng ransomware mana yang bertanggung jawab. Namun, itu menyatakan bahwa Netgain, vendor pihak ketiga yang menawarkan layanan ke LifeLong Medical Care, “menemukan aktivitas jaringan yang tidak wajar” baru kemudian menyimpulkan bahwa itu adalah serangan ransomware pada 25 Februari 2021.
Netgain dan LifeLong Medical Care menyelesaikan penyelidikan mereka pada 9 Agustus 2021. Mereka menemukan bahwa nama lengkap, nomor Jaminan Sosial, tanggal lahir, nomor pemegang kartu pasien, pengobatan, dan informasi diagnosis diakses dan/atau diperoleh selama penyerangan.
Layanan pemantauan kredit, peringatan penipuan, atau pembekuan keamanan pada file kredit, laporan kredit, dan tetap memperhatikan “laporan akun keuangan, laporan kredit, dan penjelasan pernyataan manfaat untuk perilaku curang atau tidak biasa,” sesuai LifeLong Medical Care.
Untuk informasi lebih lanjut, siapa pun yang memiliki pertanyaan dapat menghubungi (855) 851-1278, yang merupakan nomor bebas pulsa.
Setelah diserang oleh serangan ransomware yang mengungkapkan informasi rahasia pasien, Desert Wells Family Medicine yang berbasis di Arizona terpaksa mengeluarkan surat serupa kepada 35.000 pasien.
Pada 21 Mei, Desert Wells Family Medicine mengetahui bahwa itu telah terkena ransomware dan segera melibatkan tim respons insiden untuk membantu pemulihan. Kejadian itu pun dilaporkan ke penegak hukum.
Menurut lembaga perawatan kesehatan, geng ransomware “merusak data dan catatan kesehatan elektronik pasien yang dimiliki Desert Wells sebelum 21 Mei”. Setelah pelaku jahat mengakses database dan cadangan fasilitas kesehatan, itu tidak dapat dipulihkan.
Desert Wells Family Medicine menyatakan dalam suratnya, “Informasi ini dalam catatan kesehatan elektronik pasien yang terlibat mungkin termasuk nama pasien yang dikombinasikan dengan alamat, tanggal lahir, nomor Jaminan Sosial, nomor SIM, nomor rekening pasien, nomor rekening penagihan. , ID anggota paket asuransi kesehatan, nomor rekam medis, tanggal layanan, nama penyedia, dan informasi perawatan medis dan klinis.”
Organisasi tersebut menyatakan bahwa saat ini sedang merekonstruksi sistem catatan kesehatan elektronik pasiennya dan akan memberikan layanan pemantauan kredit gratis dan pencegahan pencurian identitas kepada para korban.
“Pasien juga harus memeriksa pernyataan dari penyedia layanan kesehatan atau asuransi kesehatan mereka dan segera menghubungi mereka jika mereka melihat ada layanan medis yang tidak mereka dapatkan,” lanjut surat itu.
Serangan baru-baru ini, menurut Sascha Fahrbach, seorang penginjil keamanan siber di Fudo Security, menunjukkan bahwa bisnis perawatan kesehatan, dengan informasi pribadinya yang berharga, tetap menjadi target yang menarik dan menguntungkan bagi peretas dan orang dalam.
“Ada lebih dari 600 pelanggaran data layanan kesehatan tahun lalu, dengan lebih dari 22 juta orang terpengaruh, dan sayangnya, tren ini tidak menunjukkan tanda-tanda melambat. Operator layanan kesehatan perlu menilai kembali postur keamanan mereka, serta mengubah pola pikir mereka ketika itu terjadi. untuk mengamankan data mereka,” tambah Fahrbach.
“Secara khusus, pihak ketiga tetap menjadi tanggung jawab keamanan yang perlu segera ditangani. Banyak di industri perawatan kesehatan tidak mengambil langkah yang tepat untuk mengurangi akses jarak jauh pihak ketiga dan risiko vendor pihak ketiga.”
Setelah ransomware Hive merobohkan sistem rumah sakit di Ohio dan Virginia Barat bulan lalu, FBI mengeluarkan pemberitahuan dua minggu lalu, menambahkan bahwa geng itu juga sering merusak cadangan.
Hive telah menargetkan setidaknya 28 perusahaan sejauh ini, termasuk Memorial Health System, yang diserang oleh ransomware pada 15 Agustus.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *