به گزارش اپ خونه، غول پزشکی CommonSpirit Health که مستقر در شیکاگو است تأیید کرده است که یک حمله باج افزار در اکتبر اطلاعات شخصی بیش از ۶۲۰۰۰۰ بیمار را افشا کرده است.
CommonSpirit Health که بیش از ۷۰۰ سایت مراقبتی و ۱۴۲ بیمارستان را در ۲۱ ایالت اداره می کند، برای اولین بار در ۵ اکتبر “مسئله امنیتی فناوری اطلاعات” را تایید کرد. در آن زمان، این شرکت از اظهار نظر در مورد ماهیت این حادثه که دسترسی به الکترونیک را قطع کرد، خودداری کرد. سوابق بهداشتی و مراقبت از بیمار با تاخیر در مناطق مختلف، و از بیان اینکه آیا اطلاعات بیمار یا داده های سلامتی به خطر افتاده است خودداری کرد.
CommonSpirit در بهروزرسانی ماه دسامبر تأیید کرد که این حادثه یک حمله باجافزار بوده است. این سازمان گفت که عوامل تهدید بین ۱۶ سپتامبر تا ۳ اکتبر به بخشهایی از شبکه آن دسترسی پیدا کردهاند و در طی آن زمان «ممکن است به فایلهای خاصی از جمله فایلهایی که حاوی اطلاعات شخصی بودهاند» متعلق به بیمارانی که مراقبتشده یا اعضای خانواده را دریافت کردهاند، دسترسی داشته باشند. از کسانی که در Franciscan Health، یک بیمارستان ۱۲ وابسته به CommonSpirit Health، مراقبت دریافت کردند.
CommonSpirit خاطرنشان می کند که در حالی که تحقیقات آن در حال انجام است، این داده ها شامل نام، آدرس، شماره تلفن، تاریخ تولد و شماره شناسایی منحصر به فرد است که در داخل سازمان استفاده می شود.
این شرکت گفت که مهاجمان به شماره پرونده پزشکی شناسه های بیمه دسترسی نداشته اند و می گوید که هیچ مدرکی دال بر سوء استفاده از اطلاعات شخصی در نتیجه حمله ندیده است.
این به روز رسانی نمی گوید چند کاربر تحت تأثیر نقض داده ها قرار گرفته اند. با این حال، همانطور که برای اولین بار توسط Bleeping Computer مشاهده شد، پورتال نقض داده های وزارت بهداشت ایالات متحده – جایی که سازمان های مراقبت های بهداشتی به طور قانونی موظف به گزارش نقض داده ها هستند که بیش از ۵۰۰ فرد را تحت تاثیر قرار می دهد – تأیید می کند که عوامل تهدید به اطلاعات شخصی ۶۲۳۷۷۴ بیمار در طول حمله باج افزار CommonSpirit دسترسی پیدا کرده اند.
در اطلاعیه بهروزرسانیشده شرکت آمده است: «با کشف حمله باجافزار، CommonSpirit به سرعت بسیج شد تا از سیستمهای خود محافظت کند، حادثه را مهار کند، تحقیقات را آغاز کند و تداوم مراقبتها را حفظ کند».
CommonSpirit به مجریان قانون اطلاع داده و از تحقیقات در حال انجام آنها حمایت می کند. پس از ایمن شدن، سیستم ها با ابزارهای امنیتی و نظارتی اضافی به شبکه بازگردانده شدند.
این شرکت هنوز این حمله را به یک گروه باج افزار خاصی نسبت نداده است و سخنگوی CommonSpirit، Chad Burns بلافاصله به درخواست ما برای اظهار نظر پاسخ نداد. TechCrunch وبسایتهای تاریک چندین گروه باجافزار بزرگ را بررسی کرده است، اما به نظر میرسد هیچیک هنوز مسئولیت این حمله را بر عهده نگرفتهاند.
به گفته برت کالو، تحلیلگر تهدید در Emsisoft، حداقل ۱۵ سیستم بهداشتی ایالات متحده که ۶۱ بیمارستان را در سراسر کشور اداره می کنند، تا کنون در سال ۲۰۲۲ تحت تأثیر باج افزار قرار گرفته اند. در حداقل ۱۲ مورد از این حوادث، داده های حساس، از جمله اطلاعات سلامت شخصی به خطر افتاده است.
