Dan McKee ผู้ว่าการโรดไอส์แลนด์ยืนยันว่าอาชญากรไซเบอร์พยายามที่จะรั่วไหลข้อมูลที่ถูกขโมยหลังจากได้รับการเข้าถึงแพลตฟอร์มกลางของรัฐโดยไม่ได้รับอนุญาตสำหรับการดำเนินงานด้านสุขภาพและบริการมนุษย์จำนวนมากรวมถึงผลประโยชน์ทางสังคม
ทำไมมันถึงสำคัญ
สำนักงานของ McKee กล่าวเมื่อวันจันทร์ว่าตามที่ปรึกษาของ Deloitte แฮ็กเกอร์ที่บุกเข้าไปในระบบไอทีสำหรับโปรแกรมสุขภาพและผลประโยชน์ของรัฐเมื่อต้นเดือนที่ผ่านมาได้เปิดตัวชุดไฟล์บน Dark Web รายงาน WPRI–
“ วันนี้อาชญากรไซเบอร์ได้เผยแพร่ข้อมูลและไฟล์ข้อมูลของ Rhode Island Bridge อย่างน้อยลงไปบนเว็บมืด” McKee กล่าวระหว่างการแถลงข่าว
ในการอัปเดตก่อนหน้านี้บนเว็บไซต์รัฐกล่าวว่า Deloitte ยืนยันว่า “ความน่าจะเป็นสูงที่อาชญากรไซเบอร์ได้รับไฟล์ที่มีข้อมูลที่สามารถระบุตัวบุคคลได้”
ที่ปรึกษากำลังทำงานร่วมกับรัฐเพื่อสร้างรายชื่อบุคคลที่ได้รับผลกระทบ
“เมื่อเรามีข้อมูลนั้นเราจะส่งจดหมายไปยังบุคคลเหล่านั้นด้วยคำแนะนำเกี่ยวกับวิธีการเข้าถึงการตรวจสอบเครดิตฟรี” การแจ้งเตือนกล่าว
Healthsource RI ตลาดของรัฐเพื่อความคุ้มครองสุขภาพที่ไม่แพงเป็นส่วนหนึ่งของระบบการบริหาร Ribridges ของกระทรวงการบริหารมหาสมุทร ไม่สามารถใช้งานได้ชั่วคราวเนื่องจากการโจมตีทางไซเบอร์ที่ประกาศเมื่อวันที่ 13 ธันวาคม
ตามเว็บไซต์ของรัฐระบบที่ Deloitte Manages เป็นระบบปฏิบัติการหลักสำหรับการจัดการของรัฐรวมถึงบริการด้านกฎหมายบัญชีและการควบคุมการจัดการและงบประมาณการจัดซื้อการตรวจสอบทรัพยากรมนุษย์บริการบุคลากรบางอย่างการจัดการสินทรัพย์ทุนและการบำรุงรักษา มันทรัพยากรพลังงานและบริการภายในมากมาย
รัฐใช้ระบบออฟไลน์หลังจาก Deloitte ค้นพบการบุกรุกของเครือข่าย
Ribridges ยังจัดการ Medicaid, SNAP และโปรแกรมทางสังคมอื่น ๆ ของรัฐซึ่งส่วนใหญ่เปลี่ยนมาใช้กระบวนการแมนนวล
เนื่องจากการหยุดทำงาน Healthsource RI ได้ขยายการลงทะเบียนแบบเปิดจากกำหนดเวลาของวันอังคารจนถึงวันที่ 28 กุมภาพันธ์ผ่านศูนย์บริการ ผู้ป่วยที่มีแผนการที่จะไม่ต่ออายุโดยอัตโนมัติสำหรับปี 2568 จะถูกขยายออกไปจนกว่าระบบจะได้รับการกู้คืนและพวกเขาสามารถเลือกแผนใหม่ได้ตามการแจ้งเตือนของเว็บไซต์
เจ้าหน้าที่ของรัฐกล่าวว่าพวกเขาได้ระบุประมาณ 650,000 คนที่มีข้อมูลส่วนบุคคลรวมถึงประกันสังคมและหมายเลขบัญชีธนาคารถูกขโมยจากระบบ
DataBreaches.net รายงานเมื่อวันจันทร์ว่าได้ติดต่อกับ Cipher Brain และกลุ่ม Ransomware ยืนยันว่าพวกเขารับผิดชอบการโจมตี Ribridges มันตรวจสอบไฟล์เก็บถาวรพร้อมข้อมูลส่วนบุคคลที่ได้รับจากนักแสดงภัยคุกคาม
การเข้าถึงเว็บไซต์ Dark Ole Ole Dark ของนักแสดงนั้นเป็นสิ่งที่ท้าทายอย่างไรก็ตามตามข้อมูลของ เรื่องราว–
Brain Cipher บอกกับสิ่งพิมพ์ว่าพวกเขาอยู่ภายใต้การโจมตีแบบปฏิเสธการให้บริการเพื่อพยายามหยุดพวกเขาจากการรั่วไหลของข้อมูล
แนวโน้มที่ใหญ่กว่า
ระบบบันทึกของรัฐที่เก็บข้อมูลสุขภาพที่ได้รับการป้องกันจะถูกกำหนดเป้าหมายในการโจมตีทางไซเบอร์และอาชญากรเป็นที่ทราบกันดีว่าเผยแพร่ข้อมูลที่ได้รับการป้องกัน
ในเดือนกรกฎาคม RansomHub เริ่มรั่วไหลของบันทึกพนักงานของ Florida กรมอนามัยข้อมูลใบสั่งยาข้อมูลการคัดกรองหมายเลขประกันสังคมและอื่น ๆ ในไซต์รั่วไหลตาม TOR กลุ่มอ้างว่าขโมยข้อมูล 100 กิกะไบต์จากเครือข่ายสาธารณสุขของ Sunshine State
ความท้าทายด้านความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพแซงหน้าทุกภาคส่วนอื่น ๆ ตามการวิเคราะห์ของการโจมตีทางไซเบอร์ในปี 2566 โดย SecurityScorecard ซึ่งเป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ซัพพลายเชน
ภาคนี้ยังเป็นผู้นำในการละเมิดข้อมูลบุคคลที่สามซึ่งบ่วงผู้ให้บริการแผนสุขภาพองค์กรด้านการดูแลสุขภาพและเครือข่ายสาธารณสุข สองปีที่ผ่านมาการโจมตี ransomware ในผู้ขายของรัฐบาลกลางโซลูชั่นการจัดการด้านการดูแลสุขภาพมีศักยภาพที่จะส่งผลกระทบต่อผู้รับผลประโยชน์ของ Medicare มากถึง 254,000 คน
ในขณะที่ศูนย์ Medicare และ Medicaid Services กล่าวว่าผู้ขายดำเนินการใน “การละเมิดข้อผูกพัน” หน่วยงานรัฐบาลกลางกำลังอยู่ระหว่างการสอบสวนโดยสำนักงานสุขภาพและบริการสิทธิมนุษยชนของสหรัฐฯเพื่อสิทธิพลเมือง การฝ่าฝืนไซเบอร์ ในที่สุดส่งผลกระทบต่อบุคคล 3,112,815 คนรายงานในเดือนกันยายน
การละเมิดข้อมูล CMS ล่าสุดเป็นหนึ่งในสตริงที่เกี่ยวข้องกับช่องโหว่ในการย้ายเครื่องมือถ่ายโอนไฟล์
ในบันทึก
“สิ่งที่สำคัญที่สุดของเราคือสิ่งที่เราพูดถึง – แจ้งให้ผู้คนทราบข้อมูลออกมาโดยให้ผู้คนปกป้องตัวตนของพวกเขาและได้รับผลประโยชน์เหล่านั้น” McKee กล่าวเพื่อตอบคำถามเกี่ยวกับความสัมพันธ์อย่างต่อเนื่องของรัฐกับ Deloitte การประชุม. “ปัญหาที่เกี่ยวข้องกับมันเราจะนำปัญหาเหล่านั้นไปทีละวัน”
Andrea Fox เป็นบรรณาธิการอาวุโสของ Healthcare IT News
อีเมล: [email protected]
การดูแลสุขภาพข่าวไอทีเป็นสิ่งพิมพ์ HIMSS Media