Najveći američki pružatelj zdravstvenih usluga obavijestio 882.000 pacijenata da su pogođeni provalom u kolovozu 2023.

Sistemi Zdravstva Samostara: Cybernapad i Krađa Osjetljivih Podataka

Hospital Sisters Health System (HSHS), neprofitni katolički zdravstveni sustav, pretrpio je cybernapad prije godinu i pol dana, koji je rezultirao krađom osjetljivih podataka pacijenata. Sada su podnijeli izvještaj Uredu državnog odvjetnika države Maine, u kojem su detaljno opisali napad te naveli da su 27. kolovoza 2023. otkrili da je “neovlaštena treća strana” stekla privremeni pristup njihovoj mreži.

Osnovni Detalji o Incidentu

HSHS je u svom izvještaju izjavilo: “Po saznanju o situaciji, odmah smo poduzeli korake kako bismo ograničili i otklonili incident, kao i pokrenuli unutarnju istragu.” Ova istraga je utvrdila da su nepoznati napadači bili prisutni u HSHS-ovoj mreži između 16. i 27. kolovoza, te da su tijekom tog razdoblja ukrali osjetljive informacije koje pripadaju točno 882,782 osobe.

Vrsta Ukradenih Informacija

Prema navodima organizacije, raznolikost ukradenih informacija varira od osobe do osobe. Uglavnom, te informacije uključuju:

• Potpuna imena
• Adrese
• Datumi rođenja
• Brojevi medicinskih kartona
• Ograničene informacije o tretmanu
• Informacije o zdravstvenom osiguranju
• Brojevi socijalnog osiguranja (SSN)
• Brojevi vozačkih dozvola

Ove informacije su više nego dovoljne za provođenje visoko personaliziranih phishing napada, krađu identiteta ili čak financijske prijevare. Ipak, HSHS izjavljuje da u ovom trenutku nema “razloga za vjerovati” da su podaci zloupotrijebljeni.

Opasnosti i Posljedice Kršenja Podataka

Informacije o zdravstvu su visoko tražene na crnom tržištu jer sadrže osjetljive osobne, financijske i medicinske podatke koji se mogu iskoristiti na različite načine za prijevare i cyber kriminal. Za razliku od podataka s kreditnih kartica, koji se mogu brzo otkazati, ukradeni medicinski podaci imaju dugoročnu vrijednost zbog uključivanja brojeva socijalnog osiguranja, detalja osiguranja i medicinske povijesti, što ih čini pogodnim za krađu identiteta, lažno naplaćivanje i čak iznudu.

Dodatno, cijena preprodaje medicinskih podataka znatno je viša od financijskih podataka zbog svoje cjelovitosti i poteškoća u otkrivanju. Unatoč tome, HSHS je odlučio, “iz viška opreza”, ponuditi pogođenim osobama jednogodišnje praćenje kreditne i zaštite identiteta putem Equifaxa.

Završna Riječ

Cybernapadi na zdravstvene sustave predstavljaju ozbiljnu prijetnju osobnim podacima pacijenata. Organizacija HSHS se trudi zaštititi svoje korisnike i poduzeti odgovarajuće mjere kako bi prevenirala buduće incidente. Važno je da građani budu svjesni rizika i poduzmu korake za zaštitu svojih informacija.