פרצת אבטחת סייבר הרת אסון בתחילת השנה באחת ממערכות הבריאות הגדולות בארצות הברית הותירה את הנתונים הרגישים של 5.6 מיליון מטופלים ועובדים חשופים.
מתקפת תוכנת כופר ב-29 בפברואר 2024 ב-Ascension Health, המפעילה כ-140 בתי חולים, 40 מתקני טיפול בכירים ו-175,000 ספקים קשורים ברחבי המדינה, לא התגלתה עד ה-8 במאי, כאשר היא גרמה לכאוס במערכות שאילץ את בתי החולים להשתמש במדריך מערכות מבוססות נייר כאשר מערכות מחשב וטלפון הושבתו.
Ascension Health מטפלת ביותר מ-16 מיליון ביקורי חולים מדי שנה, ודיווחה שלמרות שהנתונים המעורבים ישתנו ולא ניתן לאשרם עבור כל אדם, הם עשויים לכלול אחד מהדברים הבאים:
- מידע רפואי כגון מספרי תיק רפואי, תאריכי שירות, סוגי בדיקות מעבדה או קודי פרוצדורה
- פרטי תשלום, כגון פרטי כרטיס אשראי או מספרי חשבון בנק
- מידע ביטוחי כגון מספרי זיהוי של Medicaid או Medicare
- מספרי פוליסה או תביעות ביטוח
- זיהוי ממשלתי כגון מספרי תעודת זהות, מספרי מס, רישיון נהיגה או מספרי דרכון
- מידע אישי כולל תאריכי לידה או כתובות
הארגון החל כעת בתהליך להודיע ל-5,599,699 המטופלים והעובדים שעלולים להיות מושפעים, כאשר סקירת הנתונים מסתיימת. אנשים מושפעים צריכים לצפות לקבל מכתבי התראה במהלך 2-3 השבועות הקרובים, ואסנסיון תציע 24 חודשי אשראי וניטור CyberScan, כמו גם פוליסת החזר ביטוח בסך 1,000,000$ ושירותי שחזור גניבת תעודות זהות מנוהלים במלואם.
בהכרזה אמרה Ascension "למרות שנתוני המטופלים היו מעורבים… לא נותרו עדויות לכך שהנתונים נלקחו מרשומות הבריאות האלקטרוניות שלנו (EHR) וממערכות קליניות אחרות, בהן רישומי המטופלים המלאים שלנו מאוחסנים בצורה מאובטחת".
Ascension גם הצהירה כי מאז המתקפה הם "שיחזרו בהצלחה את כל המערכות, הפונקציות הקליניות והגישה לתיעוד הבריאות האלקטרוני שהושפעו מהאירוע", מה שהותיר את בתי החולים בכאוס בניסיון לטפל בחולים בזמן שהמחשבים וקווי הטלפון היו מנותקים.
הפרצה הראשונית נגרמה על ידי עובד שהוריד בטעות קובץ זדוני; על פי החשד, קבוצת תוכנות הכופר Black Basta אחראית למתקפת הסייבר. בלאק באסטה היא תוכנת כופר כשירות והיא זוהתה לראשונה באפריל 2022, יותר מ-500 ארגונים היו קורבן להתקפות שלה.
לאחר מתקפת ה-Ascension, הן ה-FBI והן CISA, הסוכנות לאבטחת סייבר ותשתיות, פרסמו עצות עם המלצות לבתי חולים וארגוני תשתית קריטיים לעקוב, הכוללים אמצעי אבטחה כגון: התקנת עדכונים למערכות הפעלה, תוכנות וקושחה ברגע שהם משוחררים, דורשים MFA עמיד בפני פישינג עבור שירותים רבים ככל האפשר ומאמנים משתמשים לזהות ולדווח על ניסיונות דיוג.
