Planned Parenthood LA: Serangan Ransomware membocorkan data kesehatan 400.000 pasien
Security

Planned Parenthood LA: Serangan Ransomware membocorkan data kesehatan 400.000 pasien

Planned Parenthood Los Angeles telah mengirimkan surat pemberitahuan pelanggaran kepada sekitar 400.000 pasien setelah organisasi tersebut menderita insiden ransomware antara 9 Oktober dan 17 Oktober.

Dalam sebuah surat yang dibagikan dengan kantor Kejaksaan Agung California dan dikirim pada 30 November, organisasi tersebut mengatakan telah mengidentifikasi aktivitas mencurigakan di jaringan komputernya pada 17 Oktober.

“Kami segera membuat sistem kami offline, memberi tahu penegak hukum, dan perusahaan keamanan siber pihak ketiga dilibatkan untuk membantu penyelidikan kami. Penyelidikan menentukan bahwa orang yang tidak berwenang memperoleh akses ke jaringan kami antara 9 Oktober 2021, dan 17 Oktober 2021. , dan mengekstrak beberapa file dari sistem kami selama waktu itu,” kata organisasi tersebut.

“Pada 4 November 2021, kami mengidentifikasi file yang berisi nama Anda dan satu atau beberapa hal berikut: alamat, informasi asuransi, tanggal lahir, dan informasi klinis, seperti diagnosis, prosedur, dan/atau informasi resep.”

Organisasi tidak menawarkan layanan perlindungan identitas bagi mereka yang terkena dampak, hanya mendesak korban untuk meninjau pernyataan yang diterima dari perusahaan asuransi kesehatan atau penyedia layanan kesehatan. Mereka mengatakan mereka berencana untuk menyewa perusahaan keamanan siber untuk membantu insiden tersebut dan meningkatkan sistem keamanan siber mereka. Penegakan hukum dipanggil untuk membantu serangan itu, menurut CNN, tetapi tidak jelas kelompok mana yang berada di balik serangan itu.

Serangan itu pertama kali dilaporkan oleh Washington Post, yang mencatat bahwa cabang lain dari organisasi telah diretas di masa lalu, baik oleh penjahat siber oportunistik dan aktivis anti-aborsi.

Terlepas dari peran penting yang dimainkan oleh organisasi kesehatan dalam mengatasi pandemi COVID-19, penjahat dunia maya telah menunjukkan sedikit keengganan dalam menyerang rumah sakit dan klinik. Selama dua tahun terakhir, beberapa organisasi perawatan kesehatan telah mengumumkan serangan dan pelanggaran yang melibatkan data pasien yang sensitif, termasuk Nomor Jaminan Sosial dan informasi rekening bank.

Garret Grajek, CEO YouAttest, mencatat beberapa serangan siber terkait perawatan kesehatan baru-baru ini, termasuk yang melibatkan malware Tardigrade, yang dirilis pada produsen vaksin. Dia menambahkan bahwa peretas DeepBlueMagic baru-baru ini mematikan sistem komputer di sebuah rumah sakit besar Israel.

“PII/PHI yang telah dicuri dari Planned Parenthood melampaui keinginan pelaku ancaman biasa untuk data identitas untuk dijual kembali di web gelap. Mengingat bahwa tidak hanya informasi identitas standar yang dicuri, tetapi pencurian itu digabungkan dengan latar belakang medis dan data prosedur. , konsekuensi dari penggunaan berbahaya dari data ini mudah dibayangkan,” kata Grajek.

“Mekanismenya belum terungkap, tetapi peretasan sebelumnya pada institusi medis telah menunjukkan kecenderungan metode peretasan sosial dan teknis, mengingat jumlah personel yang terlibat dan sulitnya menerapkan perilaku keamanan yang aman oleh semua anggota tim.”

Ekram Ahmed, juru bicara di perusahaan cybersecurity Check Point, mengatakan mereka yang terkena dampak harus waspada terhadap teknik peretas yang disebut ‘Triple Extortion’.

“Dalam taktik ini, peretas tidak hanya mengenkripsi file dan kemudian ransomware, tetapi mereka pergi ke pasien secara langsung, mengancam untuk mengungkapkan informasi sensitif kecuali dibayar. Di sini, lebih dari 400.000 pasien, yang merupakan angka mengejutkan untuk pelanggaran data, berpotensi menjadi korban. hingga Pemerasan Tiga Kali, yang bisa menghancurkan,” kata Ahmed.

“Catatan perawatan kesehatan dikenal sebagai salah satu jenis informasi paling berharga yang dicari oleh peretas. Alasannya adalah penjahat dunia maya dapat menggunakan data ini untuk membuat identitas palsu, melakukan penipuan asuransi kesehatan, dan mendapatkan obat resep secara ilegal. Selanjutnya, informasi pasien yang dicuri. dapat dicuri untuk mendapatkan dolar tertinggi di web gelap. Tahun ini, sektor perawatan kesehatan mengalami rata-rata 752 serangan ransomware seminggu, menandai peningkatan 55% dibandingkan tahun lalu.”

Wakil presiden Gurucul Jane Grafton mencatat bahwa serangan ransomware di Planned Parenthood Los Angeles terjadi tepat saat Mahkamah Agung secara aktif memperdebatkan tantangan langsung terhadap putusan Roe v. Wade tahun 1973.

“Prosedur dan diagnosis pribadi perempuan hanya itu: pribadi. Mencurinya karena potensi eksposur menempatkan perempuan di garis bidik politik,” kata Grafton. “Mengamankan catatan medis tidak pernah sepenting ini. Kami hanya bisa berharap informasi ini tidak diketahui publik.”

Posted By : togel hari ini hongkong