Οι χάκερ είχαν πρόσβαση σε πληροφορίες ασθενών για μήνες σε κυβερνοεπίθεση στο νοσοκομείο της Νέας Υόρκης, λένε αξιωματούχοι

By | December 12, 2023

Μια ομάδα νοσοκομείων και κέντρων υγείας της Νέας Υόρκης στοχοποιήθηκαν σε μια δίμηνη κυβερνοεπίθεση που επέτρεψε σε χάκερ να έχουν πρόσβαση σε ιδιωτικές πληροφορίες ασθενών, δήλωσαν αξιωματούχοι αυτή την εβδομάδα. Η επίθεση στόχευσε τρεις ξεχωριστές εγκαταστάσεις στην κοιλάδα Hudson – HealthAlliance Hospital, Margaretville Hospital και Mountainside Residential Care Center – που λειτουργούν υπό την ίδια μητρική εταιρεία και εντός του νοσοκομειακού συγκροτήματος Westchester Medical Center Health Network.

Η HealthAlliance, Inc., η εταιρική μητρική των τριών εγκαταστάσεων, δήλωσε τη Δευτέρα ότι «έχει αρχίσει να στέλνει ειδοποιητικές επιστολές σε ασθενείς των οποίων οι πληροφορίες μπορεί να έχουν εμπλακεί σε ένα περιστατικό ασφάλειας δεδομένων». Το ζήτημα της ασφάλειας αναγνωρίστηκε δημόσια τον Οκτώβριο από το ευρύτερο Δίκτυο Υγείας του Westchester, αλλά λίγες λεπτομέρειες γνωστοποιήθηκαν σχετικά με τη φύση ή την έκταση της παραβίασης καθώς ξεκίνησε η έρευνα. Τώρα, οι αρχές αναφέρουν ότι η έρευνα που περιλαμβάνει το Υπουργείο Υγείας της Πολιτείας της Νέας Υόρκης, τις τοπικές αρχές στην κοιλάδα Hudson, το FBI και μια τρίτη εταιρεία κυβερνοασφάλειας διαπίστωσε ότι χάκερ απέκτησαν πρόσβαση στο δίκτυο τεχνολογίας πληροφοριών της μητρικής εταιρείας. από τις 18 Αυγούστου έως τον Οκτώβριο . 13.

«Ενώ βρισκόταν στο δίκτυο πληροφορικής μας, το μη εξουσιοδοτημένο μέρος είχε πρόσβαση και απέκτησε αρχεία που περιείχαν πληροφορίες ασθενών», ανέφερε η HealthAlliance σε δήλωση. “Οι πληροφορίες που εμπλέκονται διαφέρουν ανάλογα με τον ασθενή, αλλά μπορεί να περιλαμβάνουν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, διαγνώσεις, εργαστηριακά αποτελέσματα, φάρμακα και άλλες πληροφορίες θεραπείας, πληροφορίες ασφάλισης υγείας, ονόματα παρόχων, ημερομηνίες θεραπείας ή/και οικονομικές πληροφορίες.”

ap8129234950070575.jpg
Το HealthAlliance Hospital ήταν μία από τις τρεις εγκαταστάσεις υγειονομικής περίθαλψης στο Δίκτυο Υγείας του Ιατρικού Κέντρου Westchester που στοχοποιήθηκε σε κυβερνοεπίθεση μεταξύ Αυγούστου και Οκτωβρίου.

Business Wire μέσω Associated Press


Η εταιρεία είπε ότι θα προσφέρει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και υπηρεσίες προστασίας κλοπής ταυτότητας σε ασθενείς των οποίων οι αριθμοί κοινωνικής ασφάλισης έχουν πιθανώς κλαπεί. Εφάρμοσε επίσης «πρόσθετες διασφαλίσεις και τεχνικά μέτρα ασφαλείας». Έχει δημιουργηθεί ένα αποκλειστικό τηλεφωνικό κέντρο για τους ασθενείς να επικοινωνούν με την HealthAlliance για τυχόν απορίες.

Το CBS News επικοινώνησε με το Westchester Medical Center Health Network για περισσότερες πληροφορίες, αλλά δεν έλαβε αμέσως απάντηση.

Το δίκτυο υγείας προειδοποίησε αρχικά ότι ορισμένες από τις εγκαταστάσεις του αντιμετώπισαν «πιθανή απειλή κυβερνοασφάλειας και διακοπή του συστήματος πληροφορικής» στις 16 Οκτωβρίου, ανέφερε σε δήλωσή του εκείνη την εποχή.

Η φροντίδα των ασθενών δεν έχει επηρεαστεί ακόμη, ανέφερε η δήλωση. Όμως, στις 19 Οκτωβρίου, ένας προγραμματισμένος τερματισμός των συνδεδεμένων συστημάτων πληροφορικής που χρησιμοποιούσαν οι τρεις πληττόμενες εγκαταστάσεις ανάγκασε τις ομάδες έκτακτων ιατρικών υπηρεσιών να εκτρέψουν τα ασθενοφόρα από το HealthAlliance Hospital και να αποφασίσουν εάν θα εξιτήριο νοσηλευόμενους ή θα μεταφερθούν σε άλλα νοσοκομεία εντός του δικτύου Westchester. Αυτές οι αλλαγές ίσχυαν για αρκετές ημέρες καθώς συνεχίστηκε η προσωρινή διακοπή λειτουργίας, ακολουθούμενη από μια σταδιακή επανεκκίνηση που διήρκεσε το Σαββατοκύριακο.

Τόσο το HealthAlliance Hospital όσο και το Margaretville Hospital συνέχισαν να δέχονται νοσηλευόμενους ασθενείς και οι αξιωματούχοι δήλωσαν τότε ότι θα «θεραπευθούν, θα αξιολογηθούν και θα απελευθερωθούν ή θα σταθεροποιηθούν και θα μεταφερθούν σε άλλες εγκαταστάσεις του WMCHealth». Η HealthAlliance είπε ότι η εγκατάσταση ήταν «πλήρως λειτουργική» το βράδυ της 21ης ​​Οκτωβρίου, αν και οι ασθενείς με επείγοντα εγκεφαλικό εξακολουθούσαν να χρειάζονται θεραπεία αλλού.

Η κυβερνοεπίθεση που στόχευε την HealthAlliance ήταν μία από τις έναν αυξανόμενο αριθμό κυβερνοαπειλών επηρεάζοντας νοσοκομεία και κέντρα υγειονομικής περίθαλψης σε όλες τις Ηνωμένες Πολιτείες, ανοίγοντας δυνητικά τα ιδιωτικά δεδομένα ασθενών σε κακούς παράγοντες και διαταράσσοντας ή απειλώντας την ποιότητα της ιατρικής περίθαλψης. Τουλάχιστον 299 νοσοκομεία υπέστησαν επιθέσεις ransomware το 2023, σύμφωνα με το Ινστιτούτο Ασφάλειας και Τεχνολογίας.

Μια επίθεση τον περασμένο μήνα είχε στόχο έναν μεγάλο όμιλο υγειονομικής περίθαλψης, την Ardent Health Services με έδρα το Τενεσί. Η επίθεση επηρέασε 30 νοσοκομεία και περισσότερες από 200 εγκαταστάσεις υγειονομικής περίθαλψης σε έξι πολιτείες. Η εταιρεία είπε ότι ενημερώθηκε για την παραβίαση γύρω από την Ημέρα των Ευχαριστιών.

Εξαιτίας της παραβίασης, ένας ασθενής που επρόκειτο να υποβληθεί σε επέμβαση καρδιάς σε ένα πληττόμενο κέντρο υγείας στην Οκλαχόμα και ένας άλλος που είχε προγραμματιστεί για ετήσιο έλεγχο καρκίνου σε πληγείσα τοποθεσία στο Κάνσας είπε στο CBS News ότι τα ραντεβού τους αναβλήθηκαν ξαφνικά ή ακυρώθηκαν εντελώς.

Στο Νιου Τζέρσεϊ τον περασμένο μήνα, δύο νοσοκομεία αναγκάστηκαν να εκτρέψουν τους ασθενείς που πήγαιναν στα επείγοντα σε άλλες εγκαταστάσεις, CBS Νέα Υόρκη έχουν αναφερθεί. Αξιωματούχοι του νοσοκομείου δήλωσαν τότε ότι η φροντίδα των ασθενών δεν επηρεάστηκε, αλλά ο ειδικός σε θέματα κυβερνοασφάλειας Jack Danahy είπε στο CBS New York ότι κυβερνοεπιθέσεις όπως αυτή «θα μπορούσαν να έχουν ουσιαστική επίδραση στην παροχή περίθαλψης», προσθέτοντας: «Γνωρίζουμε από προηγούμενες επιθέσεις, ότι μπορεί χρειάζονται εβδομάδες ή μήνες για να επανέλθουν αυτά τα συστήματα στο διαδίκτυο».

—Η Nicole Sganga συνέβαλε στην αναφορά.

Leave a Reply

Your email address will not be published. Required fields are marked *