Veri ihlali bildirimi, veri gizliliği, veri güvenliği
Ransomhub hırsızlığı 2 düzine HCF tesisinden ve evde sağlık ünitesinin hastasını vurdu
Marianne Kolbasuk McGee (Healthinfosec) •
27 Ocak 2025
İki düzineden fazla yetenekli hemşirelik ve rehabilitasyon tesisinden oluşan bir zincir, geçen sonbaharda bir hack olayında bilgisi tehlikeye atılan on binlerce hastayı bilgilendiriyor. Rusça konuşan siber suçlu çete Ransomhub, soygunda çalınan 250 gbytes veri yayınladığını iddia ediyor.
Ayrıca bakınız: Netskope Hipaa Haritalama Kılavuzunu Kullanma
Lima, Ohio merkezli bir şirket ailesi olan HCF Management, Buckeye Eyaleti ve Pennsylvania’da sağlık ve huzurevi tesislerinin yanı sıra bir ev sağlık birimi işletmektedir. Şirket, Hack ile ilgili 9 Ocak’ta federal ve eyalet düzenleyicilerine en az 25 veri ihlali raporu sundu.
Şimdiye kadar, HCF raporları hackten yaklaşık 70.000 kişinin etkilendiğini gösteriyor. Miras Sağlık Hizmetleri – HCF Ev Sağlığı Operasyonu – 12.162 kişiyi etkileyen HCF ihlallerinin en büyüğünü bildirdi. Greensburg, Penn’de bir rehabilitasyon, hafıza desteği ve huzurevi olan Hempfield Manor, etkilenen en fazla hastaya sahip olan tek HCF tesisiydi – 4.744.
Fidye yazılımı çetesi Ransomhub, 29 Ekim 2024’te karanlık web sitesine HCF ekledi ve Pazartesi itibariyle çetenin web sitesi 250 Gbytes HCF’nin verileri yayınladığını iddia etti.
HCF, ihlal bildirimlerinde 3 Ekim 2024’te “üçüncü bir taraf” ın yönetim şirketinin bazı bilgisayar sistemlerine yetkisiz erişim kazandığını öğrendiğini söyledi. Olayı belirledikten sonra HCF, ağını güvence altına almak için adımlar attığını ve harici bir bilgisayar adli firması yaptırdığını söyledi.
HCF’nin soruşturması, tehdit aktörlerinin 17 Eylül 2024’te kuruluşun BT sistemlerine erişim sağladığını ve bu bilgisayarlardan belgelere erişip satın aldığını buldu. 19 Kasım 2024’te HCF, etkilenen bilgilerin sakinlerin isimlerini, adreslerini, telefon numaralarını, doğum tarihini, sosyal güvenlik numaralarını, tıbbi tedavi bilgilerini ve sağlık sigortası bilgilerini içerebileceğini belirledi.
Pazartesi itibariyle, HCF, her ikisi de HCF’nin hastaların hassas bilgilerini güvence altına alamaması için ihmal de dahil olmak üzere benzer iddiaları iddia ederek, ihlali içeren en az iki federal sınıf eylem davası ile karşı karşıya kaldı.
HCF’yi temsil eden bir avukat, bilgi güvenliği medya grubunun, kuruluşun BT sistemlerinin ve verilerinin olayda fidye yazılımı ile şifrelenmediği ve davalar hakkında yorum yapmak da dahil olmak üzere, ihlalle ilgili ek ayrıntılar talebine hemen yanıt vermedi.
Diğer Saldırılar
HCF’deki fidye yazılımı hack, geçen yıl sağlık sektöründe büyük sağlık veri ihlallerine yol açan yüzlerce benzer saldırı arasındaydı.
Güvenlik firması Black Kite tarafından geçen hafta yayınlanan araştırma raporuna göre, sağlık sektörü, imalat ve profesyonel hizmetler endüstrilerine yönelik saldırıların ardından 2024 fidye yazılımı olayları sayısında üçüncü sırada yer aldı.
Ransomhub, sağlık sektöründeki birçok yüksek profilli saldırıda – Montana ve Eczane Zinciri Rite Aid’in Planlı Ebeveynliğine yönelik saldırılar dahil olmak üzere, diğer fidye yazılımı çetelerinin saldırılarının bir kısmı olarak sektörü daha sık hedeflediği görülüyor. , Siyah Uçurtma dedi.
Black Kite, 2024’te fidye yazılım grubu Everest’in sektörü kurbanlarının% 25’ini sağlık hizmetlerinde yönettiğini buldu. Sağlık hizmetlerini hedefleyen diğer önemli gruplar arasında yaklaşık%22 ile INC fidye, yaklaşık%21 ile Monti ve saldırılarının%18.5’i sektörü hedefleyen Rhysida yer alıyor.
Black Kite, “Inc Ransom ve Bianlian gibi yüksek hacimli grupların da güçlü bir sağlık odağı var, bu da onları sektör için özellikle tehlikeli hale getiriyor.” Dedi. Raporda, “Listede daha düşük, Medusa -% 9.3 – ve uçurum -% 9,1 – gibi gruplar sağlık hizmetlerini daha az sıklıkla hedefliyor, ancak yine de artan risk profiline katkıda bulunuyor.” Dedi.
Siyah uçurtma, geçen yıl, sağlık sektöründeki fidye yazılımı saldırılarının yaklaşık% 4’ünün yardımlı yaşam ve emeklilik evlerinde meydana geldiğini buldu.
Geçen yıl sağlık hizmetlerinde en yaygın hedeflenen kuruluşlar, doktor ofisleriydi – sektördeki fidye yazılımı saldırılarının% 25’i, ardından genel tıp ve cerrahi hastaneleri yaklaşık% 22’de.
HCF ve tesislerinin yanı sıra, Memorial Hastanesi ve Manor, 80 yataklı bir hastane ve Bainbridge Şehri ve Decatur İlçesi Hastane Otoritesine ait 107 yataklı uzun süreli bakım tesisi de küçük topluluk hastaneleri ve hemşirelik arasındaydı. Geçen sonbaharda fidye yazılımı olaylarıyla karşılaşan evler (bkz: Saldırı küçük kırsal Gürcistan Hastanesi, Huzurevi).
Bu saldırı, geçen Kasım ayında birkaç gün boyunca hastane ve huzurevinin BT sistemlerini bozdu. Ancak Pazartesi günü, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın HIPAA Breach Raporlama Aracı web sitesi, olayı içeren Memorial Hastanesi ve Manor tarafından açılan bir ihlal raporu göstermiyor.