Önde gelen bir tıbbi görüntüleme hizmeti olan Longhorn Imaging, iddiaya göre bir siber saldırıya kurban gitti. kötü şöhretli hacker grubu SiegedSec.
Grup, Longhorn siber saldırısını üstlendi ve şirketin sistemlerine başarılı bir şekilde sızdıklarını ve 280.000’den fazla hasta kaydı içeren kapsamlı bir veritabanını tehlikeye attıklarını iddia ediyor.
Günlük Karanlık Webİnternetteki yasa dışı faaliyetleri izleyen tehdit istihbarat servisi Longhorn siber saldırısının detaylarını paylaştı.
Daily Dark Web, bir Twitter gönderisinde, Longhorn veri ihlalinden sorumlu tehdit aktörü tarafından yapılan açıklamanın ekran görüntüsünü paylaştı.
Siber Ekspres Longhorn siber saldırı iddialarını doğrulamak için ABD merkezli tıbbi görüntüleme merkezine ulaştı. Ancak bu yazıyı yazarken şirketten resmi bir yanıt alamadık.
Longhorn veri ihlali, ABD’deki tıbbi saldırılar ve ABD sağlık sektöründeki hasta verilerinin genel güvenliği hakkında devam eden endişelere daha fazla ağırlık kattı.
Longhorn veri ihlali ve tehdit aktörünün gönderisi
Tehdit aktörünün yaptığı açıklama bir internet sitesinde ortaya çıktı. karanlık web forumugenellikle tarafından kullanılır siber suçlular çalınan verileri paylaşmak ve istismarlarıyla övünmek. Gönderi, Longhorn veri ihlalinden kaynaklanan güvenliği ihlal edilmiş hasta kayıtlarının saklandığını ve kullanıma sunulduğunu öne süren bir veri sızıntısına bağlantı içeriyordu. Yetkisiz Erişim.
Sızan verilerin, doktorların ve hastaların tam adları, hasta tedavi ayrıntıları, doğum tarihleri, cinsiyetler, tedavi tarihleri, kurum adları ve hasta sağlığıyla ilgili diğer çeşitli ayrıntılar gibi çok çeşitli hassas bilgileri içerdiği bildiriliyor.
ABD merkezli bir tıbbi görüntüleme hizmetine yönelik Longhorn siber saldırısının arkasındaki tehdit aktörü, Longhorn veri ihlalini gerçekleştirmek için harcanan yoğun çaba ve zamana işaret ederek bu bilgilerin dışarı sızmasından duyduğu memnuniyeti dile getirdi.
Ele geçirilen veriler potansiyel olarak çeşitli hain amaçlarla kullanılabilecek olduğundan, bu iddia edilen ihlalin sonuçları ciddidir.
Hasta kayıtları son derece kişisel ve kesin bilgionları kimlik hırsızlığı, mali dolandırıcılık ve hatta şantaj yapmaya çalışan siber suçlular için birincil hedef haline getiriyor.
Ayrıca bu tür ihlaller, hastaların tıbbi hizmet sağlayıcılara olan güvenini sarsabilir, Longhorn Imaging’in itibarını ve sağlık sektörünün hassas verileri koruma becerisine olan genel güveni tehlikeye atabilir.
Longhorn ve ABD tıp merkezi ihlallerine yönelik siber saldırı: Bir sonraki adım nedir?
Bu davadaki en son Longhorn veri ihlalinin yanı sıra, tıbbi tesisleri hedef alan bilgisayar korsanı gruplarına karşı devam eden mücadeleyle mücadele etmek için UpGuard, “2023’te Sağlık Hizmetleri için Nihai Siber Güvenlik Rehberi” rehber.
Rapor, sağlık kuruluşlarında veri ihlallerinin yaygınlığına dikkat çekiyor ve temel siber güvenlik uygulamaları bu tür olayların önlenmesinde.
Kılavuz, özel bir siber güvenlik programı aracılığıyla siber güvenlik risklerini azaltmaya ve veri ihlali direncini artırmaya odaklanıyor.
İyileştirme alanlarını belirlemek ve maksimum risk seviyesini belirleyen bir risk iştahı tanımlamak için bir risk değerlendirmesi yapılmasını önerir. güvenlik riskleri bir kuruluş hoşgörü göstermeye isteklidir.
Ayrıca, kimlik avı önleme, çok faktörlü kimlik doğrulama, uç nokta tespiti ve yanıtı ve ağ bölümlendirme dahil olmak üzere bir fidye yazılımı saldırısının her aşaması için güvenlik yanıtları ve önerilen kontroller sağlar.
Kılavuz, düzenlemeler ve düzenlemeler arasındaki farkı açıklar. siber güvenlik çerçeveleri ve sağlık sektöründe Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasasına (HIPAA) uygunluğun önemini vurgulamaktadır.
Rapor ayrıca HIPAA’nın gizlilik ve güvenlik kurallarına genel bir bakış sağlar ve uyumluluk için gerekli idari, fiziksel ve teknik korumaları ana hatlarıyla belirtir.
UpGuard’ın raporu, sağlık kuruluşlarının güvenliklerini geliştirmek için NIST Siber Güvenlik Çerçevesi ve HITRUST gibi siber güvenlik çerçevelerini benimsemeleri gerektiğini vurgulayarak sona eriyor. güvenlik duruşu ve HIPAA gibi düzenleyici gereklilikleri karşılayın.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.