Dane medyczne pod presją cyberprzestępców
Jedna z największych sieci opieki zdrowotnej w amerykańskim stanie Connecticut, Yale New Haven Health, padła ofiarą poważnego cyberataku, którego skutki mogą jeszcze długo odbijać się echem zarówno w środowisku medycznym, jak i wśród samych pacjentów. Chociaż o incydencie mówiło się od kilku tygodni, dopiero teraz skala naruszenia stała się w pełni jasna. Jak wynika z ustaleń, dane ponad 5,5 miliona pacjentów zostały przejęte przez cyberprzestępców, którzy nie tylko zakłócili funkcjonowanie systemów informatycznych organizacji, ale przede wszystkim narazili miliony osób na poważne ryzyko związane z bezpieczeństwem ich tożsamości. Sieć Yale New Haven Health to największy dostawca usług medycznych w Connecticut, obejmujący pięć szpitali oraz ponad 360 placówek ambulatoryjnych, zatrudniający około 30 tysięcy pracowników. Placówka, znana z wysokiego standardu opieki i szerokiego zasięgu działania, musiała zmierzyć się z atakiem, który ujawnił słabości w zabezpieczeniach nawet najbardziej rozwiniętych technologicznie instytucji.
Atak nastąpił na początku marca tego roku, a pierwsze oficjalne informacje o naruszeniu pojawiły się trzy dni po wykryciu incydentu. Chociaż od początku podkreślano, że sam proces leczenia pacjentów nie został zakłócony, problemy techniczne odczuwalne były w codziennym funkcjonowaniu placówek. Władze sieci zdrowotnej od razu zaangażowały zewnętrznych ekspertów z firmy Mandiant, specjalizującej się w reagowaniu na incydenty cyberbezpieczeństwa, a także poinformowały odpowiednie służby federalne o ataku. Przez kilka tygodni trwało szczegółowe dochodzenie mające na celu ustalenie, jakie dane mogły zostać wykradzione oraz kto stoi za atakiem. Ostateczne potwierdzenie najgorszego scenariusza pojawiło się w połowie kwietnia. Władze YNHHS poinformowały opinię publiczną, że śledztwo wykazało wyciek danych osobowych, który objął informacje ponad pięciu i pół miliona pacjentów. Ujawnione informacje obejmują między innymi imiona i nazwiska, daty urodzenia, adresy zamieszkania, numery telefonów oraz adresy e-mail. W wielu przypadkach cyberprzestępcy przejęli także numery ubezpieczenia społecznego, które w Stanach Zjednoczonych stanowią kluczowy element tożsamości obywateli. Co istotne, wyciek nie dotyczył danych finansowych, szczegółowych informacji medycznych ani historii leczenia.
Skala wycieku budzi niepokój
Yale New Haven Health podjęło działania, by choć częściowo ograniczyć skutki ataku. Osoby, których dane zostały narażone, otrzymują od organizacji listy z informacją o zdarzeniu oraz instrukcjami dotyczącymi skorzystania z bezpłatnych usług monitorowania kredytu i ochrony tożsamości. Tego rodzaju zabezpieczenia mogą pomóc w wykryciu prób wykorzystania przejętych danych do działań przestępczych, takich jak kradzież tożsamości czy zaciąganie zobowiązań finansowych na cudze dane. Skala tego naruszenia zwróciła również uwagę kancelarii prawnych, które rozpoczęły przygotowania do pozwów zbiorowych w imieniu poszkodowanych pacjentów. Oczekuje się, że sprawy te mogą dotyczyć odszkodowań za narażenie prywatności i związane z tym potencjalne straty finansowe lub psychiczne. Dla wielu osób tego rodzaju sytuacja wiąże się nie tylko z obawami o bezpieczeństwo danych, ale także z lękiem przed możliwym wykorzystaniem ich tożsamości w nielegalnych działaniach.
Pomimo że minęło już kilka tygodni od ataku, sprawcy wciąż pozostają nieznani. Do tej pory żadna grupa ransomware nie przyznała się do przeprowadzenia ataku, co budzi pytania o to, kto stoi za tą operacją i jakie były jej prawdziwe motywy. W podobnych przypadkach cyberprzestępcy często publikują przejęte dane w sieci lub żądają okupu za ich niewyjawienie. Tym razem jednak, przynajmniej oficjalnie, takich działań jeszcze nie odnotowano.
