Planned Parenthood Los Angeles har sendt breve om overtrædelsesmeddelelser til omkring 400.000 patienter, efter at organisationen led af en ransomware-hændelse mellem 9. oktober og 17. oktober.
I et brev, der blev delt med Californiens Attorney Generals kontor og sendt ud den 30. november, sagde organisationen, at den identificerede mistænkelig aktivitet i sit computernetværk den 17. oktober.
“Vi tog straks vores systemer offline, underrettede retshåndhævelsen. , og et tredjeparts cybersikkerhedsfirma blev engageret til at assistere i vores undersøgelse. Undersøgelsen viste, at en uautoriseret person fik adgang til vores netværk mellem den 9. oktober 2021 og den 17. oktober 2021 og eksfiltrerede nogle filer fra vores systemer i det tidsrum ,” sagde organisationen.
“Den 4. november 2021 identificerede vi filer, der indeholdt dit navn og en eller flere af følgende: adresse, forsikringsoplysninger, fødselsdato og kliniske oplysninger, såsom diagnose, procedure og/eller receptoplysninger.”
Organisationen tilbyder ingen identitetsbeskyttelsestjenester til de berørte, men opfordrer kun ofre til at gennemgå erklæringer modtaget fra sundhedsforsikringsselskaber eller sundhedsudbydere. De sagde, at de planlagde at hyre et cybersikkerhedsfirma til at hjælpe med hændelsen og forbedre deres cybersikkerhedssystemer. Politiet blev ifølge CNN tilkaldt for at hjælpe med angrebet, men det er uklart, hvilken gruppe der står bag angrebet.
Angrebet blev først rapporteret af The Washington Post, som bemærkede, at andre grene af organisationen tidligere var blevet hacket, både af opportunistiske cyberkriminelle og anti-abortaktivister.
På trods af den afgørende rolle, sundhedsorganisationer har spillet i at tackle COVID-19-pandemien, har cyberkriminelle vist lidt tilbageholdenhed med at angribe hospitaler og klinikker. I løbet af de sidste to år har flere sundhedsorganisationer annonceret angreb og brud, der involverer følsomme patientdata, herunder CPR-numre og bankkontooplysninger.
Garret Grajek, CEO for YouAttest, listede flere nylige sundhedsrelaterede cyberangreb, herunder dem, der involverede Tardigrade-malwaren, som blev udgivet af vaccineproducenter. Han tilføjede, at DeepBlueMagic-hackerne for nylig lukkede computersystemet ned på et større israelsk hospital.
“PII/PHI, der er blevet stjålet fra Planned Parenthood, går ud over den sædvanlige trusselsaktørs ønske om, at identitetsdata skal videresælges på det mørke web. I betragtning af, at ikke kun standard identitetsoplysninger blev stjålet, men tyveriet blev kombineret med medicinsk baggrund og proceduredata er konsekvenserne af ondsindet brug af disse data nemme at forestille sig,” sagde Grajek.
“Mekanismen er ikke blevet afsløret, men tidligere hacks på medicinske institutioner har vist en tilbøjelighed til både sociale og tekniske hackingmetoder i betragtning af mængden af involveret personale og vanskeligheden ved at gennemføre sikker sikkerhedsadfærd af alle teammedlemmer.”
Ekram Ahmed, talsmand for cybersikkerhedsfirmaet Check Point, sagde, at de berørte skulle være opmærksomme på en hackerteknik kaldet 'Triple Extortion'.
“I denne taktik krypterer hackere ikke kun filer og derefter ransomware, men de går direkte til patienter og truer med at afsløre følsomme oplysninger, medmindre de betales. Her kan over 400.000 patienter, hvilket er et svimlende antal for et databrud, potentielt blive ofre til Triple Afpresning, hvilket kan være ødelæggende,” sagde Ahmed.
“Sundhedsjournaler er kendt for at være en af de mest værdifulde typer information, som hackere leder efter. Årsagen er, at cyberkriminelle kan bruge disse data til at skabe falske identiteter, begå sygesikringsbedrageri og ulovligt skaffe receptpligtig medicin. Desuden stjålne patientoplysninger kan blive stjålet for højeste dollar på det mørke web. I år ser sundhedssektoren 752 ransomware-angreb om ugen i gennemsnit, hvilket markerer en stigning på 55 % sammenlignet med sidste år.”
Guruculs vicepræsident Jane Grafton bemærkede at ransomware-angrebet på Planned Parenthood Los Angeles fandt sted lige, da Højesteret aktivt debatterer en direkte anfægtelse af Roe v. Wade-dommen fra 1973.
“Kvinders personlige procedurer og diagnoser er netop det: personlige. At få dem stjålet for potentiel eksponering, sætter kvinder i det politiske trådkors,” sagde Grafton. “Sikring af lægejournaler har aldrig været vigtigere. Vi kan kun håbe, at disse oplysninger forbliver ude af offentlighedens øjne.”
Sikkerhed
Her er den perfekte gave til at beskytte enhver med en pc, Mac, iPhone eller Android ramt af ransomware? Begå ikke denne første åbenlyse fejl Mere end en million WordPress-websteder brudt Hackere brugte denne softwarefejl til at stjæle kreditkortoplysninger fra tusindvis af onlineforhandlere Sikkerhed