Siber suç, veri ihlali bildirimi, veri güvenliği
Ransomware Group Embargo, Hastanenin çalınan verilerini 1.15 TB yayınladığını iddia ediyor
Marianne Kolbasuk McGee (Healthinfosec) •
10 Şubat 2025
Küçük bir kırsal Gürcistan hastanesi ve huzurevi, 120.000’den fazla hastaya hassas bilgilerine geçen sonbaharda bir siber güvenlik olayında bilgisayar korsanları tarafından erişildiğini ve edinildiğini bildiriyor. Ransomware Gang Embargo, karanlık web sitesinde çalınan verilerin 1.15 terabaytını yayınladığını iddia ediyor.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
Adlar ve Sosyal Güvenlik numaraları gibi tipik çalıntı veri türlerine ek olarak, Embargo’nun karanlık web sitesi, bireysel headshot fotoğrafları, ehliyet numarası ve göz rengi ve yükseklik gibi fiziksel özellikler dahil olmak üzere sürücü lisanslarının görüntülerini içerir. Bilgi Güvenliği Medya Grubu.
Memorial Hastanesi ve Manor, 80 yataklı bir toplum hastanesi ve 107 yataklı uzun süreli bakım tesisi, Cuma günü Maine Başsavcısı’na açılan bir rapor ve örnek ihlal bildiriminde, sürücü lisanslarından bahsetmedi, ancak Kasım olayının Mayıs ayında olabileceğini söyledi. hasta adı, sosyal güvenlik numarası, doğum tarihi, sağlık sigortası bilgileri, tıbbi tedavi ve tarih bilgilerini dahil ettiler.
22 yataklı bir kişisel bakım tesisi olan Willow Ridge’i de işleten Memorial Hastanesi ve Manor, Bainbridge Şehri ve Decatur İlçesi Hastane Otoritesi’ne aittir ve işletilmektedir. İhlal bildiriminde, hastane 2 Kasım 2024’te bazı bilgisayar sistemlerine erişimi bozan olağandışı faaliyetin farkına vardığını söyledi. Olayı keşfettikten sonra, Memorial Hospital ve Manor, ağını güvence altına almak için adımlar attığını ve araştırması için bağımsız bir siber güvenlik firması yaptığını söyledi.
Memorial Hastanesi ve Manor, “Olayı FBI’a da bildirdik ve ortaya çıkan herhangi bir soruşturma ile işbirliği yapacağız.” Dedi. “Ayrıca, güvenlik duruşumuzu artırmak ve gelecekteki benzer olayların riskini azaltmak için çeşitli önlemler uyguladık.”
Fidye yazılımı sahnesine göreceli olarak yeni gelen ambargo siber suçlu grubu, geçen yıl sağlık sektöründe ve diğer endüstrilerde diğer birkaç kurbandan çalındığı iddia edilen DarkWeb site listelerinde yayınladı. Bu bir eczane işbirliği, bir çocuk oyun alanı ekipmanı üreticisi ve yerel polis departmanı içerir (bkz: Embargo fidye yazılımı çetesi, hastane verilerini sızdırmaya son veriyor).
Pazartesi günü, Markovits, Stock & DeMarco, LLC dahil olmak üzere birçok sınıf eylem hukuku firması, potansiyel dava açısından Memorial Hastanesi ve Manor olayını araştırdıklarını belirten kamuoyu bildirimleri yayınlamıştı.
Memorial Hastanesi ve Manor, ISMG’nin Embargo’nun iddiaları ve olayla ilgili ek ayrıntılar hakkında yorum talebine hemen yanıt vermedi.
Diğer büyük hack’ler
Kuşkusuz, Memorial Hastanesi ve Manor da son zamanlarda düzenleyicilere büyük hack ihlalleri bildiren tek bölgesel sağlık kuruluşu değil.
Batı Kuzey Carolina’da 10 göz bakım merkezi işleten Asheville Eye Associates, ABD Sağlık ve İnsan Hizmetleri Sivil Haklar Ofisi’ne, 193.000’den fazla hastaya korunan sağlık bilgilerinin potansiyel olarak tehlikeye atıldığını bildirdiğini söyledi. Yeni bir hack olayı.
AEA, 31 Ocak’ta web sitesinde yayınlanan bir ihlal bildiriminde, verilere erişilip erişilmediğini veya edinilip kazanılmadığını inceleme konusunda bir soruşturma, AEA hastalarının bir alt kümesi için ad, adres, sağlık sigortası bilgileri ve tıbbi tedavi bilgilerinin ortaya çıktığını belirledi. AEA, bu olay sonucunda hasta sosyal güvenlik numaraları, kredi kartı numaraları ve finansal bilgiler ortaya çıkmadığını söyledi.
AEA’nın ihlal bildirimi, “Soruşturma, bu olay sonucunda meydana gelen herhangi bir sahtekarlık veya kimlik hırsızlığı örneği tespit etmese de, AEA bireylerin sağlık hizmeti sağlayıcılarından veya sağlık sigortacılarından doğruluklarını sağlamak için herhangi bir ifadeyi gözden geçirmelerini öneriyor.” Dedi. .
AEA’nın ihlal bildirimi, göz bakım sağlayıcısının olayı ne zaman keşfettiğini söylemedi. AEA, ISMG’nin yorum talebine ve fidye yazılımlarının dahil olup olmadığı da dahil olmak üzere olayla ilgili ek ayrıntılara hemen yanıt vermedi.
Ancak bu yıl şimdiye kadar bildirilen en büyük ihlal, Connecticut’un tıbbi olarak yetersiz hizmet alan alanlarında bulunan sağlık uygulamalarına sahip kâr amacı gütmeyen bir kuruluş olan Community Health Center, Inc. tarafından federal ve eyalet düzenleyicilerine bildirilen bir hack olayıydı.
CHC, pediatrik hastalar ve ebeveynleri ve velileri de dahil olmak üzere yaklaşık 1,1 milyon insanı bilgilendirme sürecindedir. Connecticut Health Clinic Hack yaklaşık 1,1 milyonu etkiliyor).