Zhakowano amerykański szpital. Ryzyko dla blisko 270 tys. osób

Sprawa dotyczy Lake Charles Memorial, czyli największego kompleksu opieki zdrowotnej w Lake Charles (Luizjana, USA). Jego zespół ds. bezpieczeństwa informacji 21 października br. wykrył nietypową aktywność w sieci szpitala.

„Podjęto natychmiastowe działania w celu powstrzymania incydentu i zbadania jego przyczyny” – czytamy w oficjalnym komunikacie.

Cztery dni później (25 października) ujawniono, że osoba z zewnątrz uzyskała dostęp infrastruktury placówki. W związku z tym podjęto dodatkowe kroki na rzecz zbadania wrogiej aktywności.

Sprawę zgłoszono organom ścigania i rozpoczęto dochodzenie, w które zaangażowano niezależnych ekspertów.

Ustalono, że włamanie do sieci szpitala miało miejsce między 20 a 21 października br. Wtedy nieupoważniona osoba uzyskała dostęp do niektórych plików, które mogła wykraść.

Ryzyko dla blisko 270 tys. osób

O jakich danych mówimy? Władze placówki wskazują na informacje o pacjentach, które mogą obejmować m.in. imiona i nazwiska, daty urodzenia, adresy, numery identyfikacyjne czy dokumentację medyczną. „Od 23 grudnia wysyłamy listy do tych pacjentów, których bezpieczeństwo dane mogło zostać naruszone” – czytamy w komunikacie do sprawy.

Biuro Praw Obywatelskich Departamentu Zdrowia i Opieki Społecznej USA wskazuje, że poszkodowanych jest dokładnie 269 752 osób.

Poszkodowanym zaoferowano bezpłatną usługę monitorowania historii kredytowej i bankowości w celu ochrony przed potencjalną kradzieżą tożsamości.

Atrakcyjny cel

Serwis Bleeping Computer podaje, że gang ransomware „Hive" umieścił LCMHS na swojej witrynie z wyciekami danych. Wpis pojawił się na stronie 15 listopada br. Cyberprzestępcy decydują się na taki krok, gdy ich żądania nie zostają spełnione w określonym terminie.

Z perspektywy tego typu grup podmioty z sektora ochrony zdrowia są atrakcyjnym celem ataków. Wynika to faktu, że ich zakłócenie wiąże się z poważnymi skutkami (nawet ryzykiem dla zdrowia lub życia, jak np. w przypadku kobiety w niemieckim Düsseldorfie), co sprawia, iż osoby odpowiedzialne za sprawne funkcjonowanie placówek decyduje się na spełnienie żądań atakujących ze względów bezpieczeństwa.

To sprawia, że ransomware staje się rosnącym zagrożeniem dla szpitali. Narażone są nie tylko placówki Stanach Zjednoczonych, ale także w innych państwach, w tym Polsce.

Na naszym krajowym podwórku możemy wspomieć chociażby o incydencie w Instytucie Centrum Zdrowia Matki Polki w Łodzi. Jak informowaliśmy, podczas cyberataku na jego infrastrukturę sprawcy wykorzystali oprogramowanie szyfrujące. W efekcie personel został zmuszony to pracy w trybie offline. Pojawił się chaos. Trudności odczuwali sami pacjenci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].