CommonSpirit Health می‌گوید اطلاعات بیمار در طول حمله باج‌افزار به سرقت رفته است

آذر 18, 1401 1۰12

به گزارش اپ خونه، غول پزشکی CommonSpirit Health که مستقر در شیکاگو است تأیید کرده است که یک حمله باج افزار در اکتبر اطلاعات شخصی بیش از ۶۲۰۰۰۰ بیمار را افشا کرده است.

CommonSpirit Health که بیش از ۷۰۰ سایت مراقبتی و ۱۴۲ بیمارستان را در ۲۱ ایالت اداره می کند، برای اولین بار در ۵ اکتبر “مسئله امنیتی فناوری اطلاعات” را تایید کرد. در آن زمان، این شرکت از اظهار نظر در مورد ماهیت این حادثه که دسترسی به الکترونیک را قطع کرد، خودداری کرد. سوابق بهداشتی و مراقبت از بیمار با تاخیر در مناطق مختلف، و از بیان اینکه آیا اطلاعات بیمار یا داده های سلامتی به خطر افتاده است خودداری کرد.

CommonSpirit در به‌روزرسانی ماه دسامبر تأیید کرد که این حادثه یک حمله باج‌افزار بوده است. این سازمان گفت که عوامل تهدید بین ۱۶ سپتامبر تا ۳ اکتبر به بخش‌هایی از شبکه آن دسترسی پیدا کرده‌اند و در طی آن زمان «ممکن است به فایل‌های خاصی از جمله فایل‌هایی که حاوی اطلاعات شخصی بوده‌اند» متعلق به بیمارانی که مراقبت‌شده یا اعضای خانواده را دریافت کرده‌اند، دسترسی داشته باشند. از کسانی که در Franciscan Health، یک بیمارستان ۱۲ وابسته به CommonSpirit Health، مراقبت دریافت کردند.

CommonSpirit خاطرنشان می کند که در حالی که تحقیقات آن در حال انجام است، این داده ها شامل نام، آدرس، شماره تلفن، تاریخ تولد و شماره شناسایی منحصر به فرد است که در داخل سازمان استفاده می شود.

این شرکت گفت که مهاجمان به شماره پرونده پزشکی شناسه های بیمه دسترسی نداشته اند و می گوید که هیچ مدرکی دال بر سوء استفاده از اطلاعات شخصی در نتیجه حمله ندیده است.

این به روز رسانی نمی گوید چند کاربر تحت تأثیر نقض داده ها قرار گرفته اند. با این حال، همانطور که برای اولین بار توسط Bleeping Computer مشاهده شد، پورتال نقض داده های وزارت بهداشت ایالات متحده – جایی که سازمان های مراقبت های بهداشتی به طور قانونی موظف به گزارش نقض داده ها هستند که بیش از ۵۰۰ فرد را تحت تاثیر قرار می دهد – تأیید می کند که عوامل تهدید به اطلاعات شخصی ۶۲۳۷۷۴ بیمار در طول حمله باج افزار CommonSpirit دسترسی پیدا کرده اند.

در اطلاعیه به‌روزرسانی‌شده شرکت آمده است: «با کشف حمله باج‌افزار، CommonSpirit به سرعت بسیج شد تا از سیستم‌های خود محافظت کند، حادثه را مهار کند، تحقیقات را آغاز کند و تداوم مراقبت‌ها را حفظ کند».

CommonSpirit به مجریان قانون اطلاع داده و از تحقیقات در حال انجام آنها حمایت می کند. پس از ایمن شدن، سیستم ها با ابزارهای امنیتی و نظارتی اضافی به شبکه بازگردانده شدند.

این شرکت هنوز این حمله را به یک گروه باج افزار خاصی نسبت نداده است و سخنگوی CommonSpirit، Chad Burns بلافاصله به درخواست ما برای اظهار نظر پاسخ نداد. TechCrunch وب‌سایت‌های تاریک چندین گروه باج‌افزار بزرگ را بررسی کرده است، اما به نظر می‌رسد هیچ‌یک هنوز مسئولیت این حمله را بر عهده نگرفته‌اند.

به گفته برت کالو، تحلیلگر تهدید در Emsisoft، حداقل ۱۵ سیستم بهداشتی ایالات متحده که ۶۱ بیمارستان را در سراسر کشور اداره می کنند، تا کنون در سال ۲۰۲۲ تحت تأثیر باج افزار قرار گرفته اند. در حداقل ۱۲ مورد از این حوادث، داده های حساس، از جمله اطلاعات سلامت شخصی به خطر افتاده است.