McLaren Health Care, система оказания медицинских услуг со штаб-квартирой в Мичигане, недавно сообщила примерно 2,2 миллионам человек о нарушении безопасности данных, которое затронуло их личную информацию. Нарушение, произошедшее между концом июля и августом, было обнаружено только после того, как хакеры получили доступ к системам McLaren. К скомпрометированным данным относятся номера социального страхования, информация о медицинской страховке, медицинские записи и диагностическая и лечебная информация.
Ответственность за нарушение взяла на себя известная группа вымогателей BlackCat/ALPHV в октябре, хотя McLaren не подтвердила ни требований о выкупе, ни факта выплаты. Этот инцидент привел к нескольким судебным искам против McLaren из-за недостаточных мер безопасности данных. McLaren, управляющая множеством больниц в Мичигане и насчитывающая около 28 000 сотрудников, быстро отреагировала на нарушение, проведя расследование и обеспечив безопасность своих систем, определив пострадавших лиц и уведомив федеральные правоохранительные органы.
Для минимизации последствий McLaren направляет пострадавших лиц по защите от кражи личных данных и мошенничества. Это включает советы по сообщению о подозрительной деятельности кредитным компаниям и банкам, установке предупреждений о мошенничестве и замораживании кредитных файлов, а также получению бесплатных кредитных отчетов. Также пострадавшим рекомендуется сообщать о краже личных данных и мошенничестве в Федеральную торговую комиссию, генерального прокурора штата и правоохранительные органы.
Генеральный прокурор Мичигана Дана Нессель подчеркнула уязвимость информационной инфраструктуры, акцентируя внимание на ответственности организаций, обрабатывающих чувствительные данные, за внедрение надежных мер кибербезопасности. Сектор здравоохранения все чаще становится мишенью для киберпреступников из-за огромного объема чувствительных данных, которые он хранит. Например, компании HCA Healthcare и Practice Resources (PRL) также пострадали от значительных нарушений, затронувших миллионы людей.
Сара Джонс, аналитик по киберугрозам, отмечает, что средняя стоимость нарушений данных в сфере здравоохранения возросла до почти 11 миллионов долларов, что на 53% больше, чем в 2020 году. Продолжительный период доступа BlackCat/ALPHV к системам McLaren отражает изменение тактик киберпреступников, направленное на минимизацию обнаружения и максимизацию усилий. Эволюция киберугроз, усугубляемая быстрым технологическим прогрессом в сфере здравоохранения, подчеркивает неотложную необходимость для отрасли приоритизировать и инвестировать в кибербезопасность для защиты пациентов.
Source: Cyber Security Hub
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.