Yale New Haven Health: Παραβίαση δεδομένων επηρεάζει 5,5 εκατ. ασθενείς
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Yale New Haven Health: Παραβίαση δεδομένων επηρεάζει 5,5 εκατ. ασθενείς
https://www.secnews.gr/646790/yale-new-haven-health-system-parabiasi-dedomenon-epireazei-ekatommyria-astheneis/
Apr 25th 2025, 12:55
by Digital Fortress
Το Yale New Haven Health System (YNHHS), ο μεγαλύτερος μη κερδοσκοπικός πάροχος υγειονομικής περίθαλψης στο Κονέκτικατ, ανακοίνωσε πρόσφατα ότι έπεσε θύμα μιας σοβαρής κυβερνοεπίθεσης, η οποία είχε ως αποτέλεσμα την παραβίαση δεδομένων δεδομένων περίπου 5,5 εκατομμυρίων ασθενών. Το δίκτυο υγείας προσφέρει υπηρεσίες σε πέντε νοσοκομεία και εκατοντάδες εξωτερικές δομές περίθαλψης.
Η επίθεση πραγματοποιήθηκε στις 8 Μαρτίου 2025, και τρεις ημέρες αργότερα, στις 11 Μαρτίου, η διοίκηση του YNHHS γνωστοποίησε ότι εντόπισε παραβίαση ασφαλείας, η οποία αν και προκάλεσε προβλήματα στα πληροφοριακά τους συστήματα, δεν επηρέασε την ιατρική περίθαλψη των ασθενών. Για να διαχειριστεί την κρίση, ο οργανισμός συνεργάστηκε με την εξειδικευμένη εταιρεία κυβερνοασφάλειας Mandiant και ειδοποίησε τις αρμόδιες ομοσπονδιακές αρχές.
Δείτε επίσης: Βουλγαρία: Hackers λένε ότι έκλεψαν δεδομένα από το Road Infrastructure Agency
Έναν μήνα μετά, στις 11 Απριλίου 2025, έγινε γνωστό ότι η κυβερνοεπίθεση στο Yale New Haven Health System είχε ως αποτέλεσμα τη παραβίαση ευαίσθητων προσωπικών δεδομένων. Ανάλογα με την περίπτωση, οι πληροφορίες που κλάπηκαν μπορεί να περιλαμβάνουν πλήρες ονοματεπώνυμο, ημερομηνία γέννησης, ταχυδρομική διεύθυνση, αριθμούς τηλεφώνου και email, στοιχεία για την εθνική καταγωγή, τον αριθμό κοινωνικής ασφάλισης (SSN), τον τύπο ασθενούς και τον αριθμό του ιατρικού του φακέλου.
Η υπόθεση αυτή αποδεικνύει τη σοβαρότητα των επιθέσεων στον τομέα της υγειονομικής περίθαλψης και τονίζει την ανάγκη για ενισχυμένα μέτρα προστασίας των ιατρικών και προσωπικών δεδομένων.
Το Yale New Haven Health (YNHHS) διευκρίνισε ότι, αν και υπήρξε παραβίαση δεδομένων, δεν εκτέθηκαν οικονομικά στοιχεία, ιατρικές γνωματεύσεις ή λεπτομέρειες θεραπειών των ασθενών.
Από τις 14 Απριλίου 2025, ο οργανισμός ξεκίνησε την αποστολή επιστολών προς τους ασθενείς των οποίων τα προσωπικά δεδομένα επιβεβαιώθηκε ότι παραβιάστηκαν, ενημερώνοντάς τους για το περιστατικό και παρέχοντας πληροφορίες σχετικά με την εγγραφή σε δωρεάν υπηρεσίες παρακολούθησης πιστωτικής δραστηριότητας και προστασίας από κλοπή ταυτότητας.
Δείτε επίσης: Frederick Health: Παραβίαση δεδομένων επηρεάζει σχεδόν 1 εκατ. ασθενείς
Σύμφωνα με νέα εγγραφή στην επίσημη πλατφόρμα αναφοράς παραβιάσεων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, η παραβίαση επηρέασε συνολικά 5.556.702 ασθενείς.
Λόγω του μεγάλου αριθμού θυμάτων, αρκετά δικηγορικά γραφεία έχουν ήδη ξεκινήσει διαδικασίες για συλλογικές αγωγές κατά του Yale New Haven Health, εκπροσωπώντας άτομα που ζητούν αποζημιώσεις για την παραβίαση των προσωπικών τους δεδομένων.
Το περιστατικό στο Yale New Haven Health είναι ακόμη ένα ανησυχητικό παράδειγμα του πόσο ευάλωτοι είναι οι φορείς υγειονομικής περίθαλψης σε κυβερνοεπιθέσεις — ειδικά όταν πρόκειται για οργανισμούς που διαχειρίζονται τεράστιο όγκο ευαίσθητων προσωπικών δεδομένων.
Αν και είναι θετικό το γεγονός ότι δεν εκτέθηκαν ιατρικές πληροφορίες ή οικονομικά στοιχεία, η διαρροή προσωπικών δεδομένων όπως ονόματα, διευθύνσεις και αριθμοί κοινωνικής ασφάλισης είναι από μόνη της ιδιαίτερα σοβαρή. Αυτού του είδους οι πληροφορίες μπορούν να αξιοποιηθούν σε επιθέσεις κοινωνικής μηχανικής, κλοπές ταυτότητας, ακόμη και απάτες σε ασφαλιστικά ταμεία.
Δείτε επίσης: Η Legends International αποκαλύπτει παραβίαση δεδομένων
Επιπλέον, το ότι μέχρι στιγμής καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη εγείρει ερωτήματα. Είναι πιθανό είτε να πρόκειται για στοχευμένη κατασκοπεία, είτε για μια ακόμα πιο ύπουλη τακτική, όπου οι επιτιθέμενοι περιμένουν την κατάλληλη στιγμή για να ασκήσουν πίεση ή να εκμεταλλευτούν τα δεδομένα με άλλους τρόπους.
Το περιστατικό αναδεικνύει την ανάγκη για συστηματική ενίσχυση της κυβερνοασφάλειας στον χώρο της υγείας. Δεν αρκεί πλέον η απλή συμμόρφωση με τις κανονιστικές απαιτήσεις — απαιτείται προληπτική προσέγγιση, συνεχής εκπαίδευση προσωπικού και υιοθέτηση σύγχρονων τεχνολογιών προστασίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Yale New Haven Health: Παραβίαση δεδομένων επηρεάζει 5,5 εκατ. ασθενείς
https://www.secnews.gr/646790/yale-new-haven-health-system-parabiasi-dedomenon-epireazei-ekatommyria-astheneis/
Apr 25th 2025, 12:55
by Digital Fortress
Το Yale New Haven Health System (YNHHS), ο μεγαλύτερος μη κερδοσκοπικός πάροχος υγειονομικής περίθαλψης στο Κονέκτικατ, ανακοίνωσε πρόσφατα ότι έπεσε θύμα μιας σοβαρής κυβερνοεπίθεσης, η οποία είχε ως αποτέλεσμα την παραβίαση δεδομένων δεδομένων περίπου 5,5 εκατομμυρίων ασθενών. Το δίκτυο υγείας προσφέρει υπηρεσίες σε πέντε νοσοκομεία και εκατοντάδες εξωτερικές δομές περίθαλψης.
Η επίθεση πραγματοποιήθηκε στις 8 Μαρτίου 2025, και τρεις ημέρες αργότερα, στις 11 Μαρτίου, η διοίκηση του YNHHS γνωστοποίησε ότι εντόπισε παραβίαση ασφαλείας, η οποία αν και προκάλεσε προβλήματα στα πληροφοριακά τους συστήματα, δεν επηρέασε την ιατρική περίθαλψη των ασθενών. Για να διαχειριστεί την κρίση, ο οργανισμός συνεργάστηκε με την εξειδικευμένη εταιρεία κυβερνοασφάλειας Mandiant και ειδοποίησε τις αρμόδιες ομοσπονδιακές αρχές.
Δείτε επίσης: Βουλγαρία: Hackers λένε ότι έκλεψαν δεδομένα από το Road Infrastructure Agency
Έναν μήνα μετά, στις 11 Απριλίου 2025, έγινε γνωστό ότι η κυβερνοεπίθεση στο Yale New Haven Health System είχε ως αποτέλεσμα τη παραβίαση ευαίσθητων προσωπικών δεδομένων. Ανάλογα με την περίπτωση, οι πληροφορίες που κλάπηκαν μπορεί να περιλαμβάνουν πλήρες ονοματεπώνυμο, ημερομηνία γέννησης, ταχυδρομική διεύθυνση, αριθμούς τηλεφώνου και email, στοιχεία για την εθνική καταγωγή, τον αριθμό κοινωνικής ασφάλισης (SSN), τον τύπο ασθενούς και τον αριθμό του ιατρικού του φακέλου.
Η υπόθεση αυτή αποδεικνύει τη σοβαρότητα των επιθέσεων στον τομέα της υγειονομικής περίθαλψης και τονίζει την ανάγκη για ενισχυμένα μέτρα προστασίας των ιατρικών και προσωπικών δεδομένων.
Το Yale New Haven Health (YNHHS) διευκρίνισε ότι, αν και υπήρξε παραβίαση δεδομένων, δεν εκτέθηκαν οικονομικά στοιχεία, ιατρικές γνωματεύσεις ή λεπτομέρειες θεραπειών των ασθενών.
Από τις 14 Απριλίου 2025, ο οργανισμός ξεκίνησε την αποστολή επιστολών προς τους ασθενείς των οποίων τα προσωπικά δεδομένα επιβεβαιώθηκε ότι παραβιάστηκαν, ενημερώνοντάς τους για το περιστατικό και παρέχοντας πληροφορίες σχετικά με την εγγραφή σε δωρεάν υπηρεσίες παρακολούθησης πιστωτικής δραστηριότητας και προστασίας από κλοπή ταυτότητας.
Δείτε επίσης: Frederick Health: Παραβίαση δεδομένων επηρεάζει σχεδόν 1 εκατ. ασθενείς
Σύμφωνα με νέα εγγραφή στην επίσημη πλατφόρμα αναφοράς παραβιάσεων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, η παραβίαση επηρέασε συνολικά 5.556.702 ασθενείς.
Λόγω του μεγάλου αριθμού θυμάτων, αρκετά δικηγορικά γραφεία έχουν ήδη ξεκινήσει διαδικασίες για συλλογικές αγωγές κατά του Yale New Haven Health, εκπροσωπώντας άτομα που ζητούν αποζημιώσεις για την παραβίαση των προσωπικών τους δεδομένων.
Το περιστατικό στο Yale New Haven Health είναι ακόμη ένα ανησυχητικό παράδειγμα του πόσο ευάλωτοι είναι οι φορείς υγειονομικής περίθαλψης σε κυβερνοεπιθέσεις — ειδικά όταν πρόκειται για οργανισμούς που διαχειρίζονται τεράστιο όγκο ευαίσθητων προσωπικών δεδομένων.
Αν και είναι θετικό το γεγονός ότι δεν εκτέθηκαν ιατρικές πληροφορίες ή οικονομικά στοιχεία, η διαρροή προσωπικών δεδομένων όπως ονόματα, διευθύνσεις και αριθμοί κοινωνικής ασφάλισης είναι από μόνη της ιδιαίτερα σοβαρή. Αυτού του είδους οι πληροφορίες μπορούν να αξιοποιηθούν σε επιθέσεις κοινωνικής μηχανικής, κλοπές ταυτότητας, ακόμη και απάτες σε ασφαλιστικά ταμεία.
Δείτε επίσης: Η Legends International αποκαλύπτει παραβίαση δεδομένων
Επιπλέον, το ότι μέχρι στιγμής καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη εγείρει ερωτήματα. Είναι πιθανό είτε να πρόκειται για στοχευμένη κατασκοπεία, είτε για μια ακόμα πιο ύπουλη τακτική, όπου οι επιτιθέμενοι περιμένουν την κατάλληλη στιγμή για να ασκήσουν πίεση ή να εκμεταλλευτούν τα δεδομένα με άλλους τρόπους.
Το περιστατικό αναδεικνύει την ανάγκη για συστηματική ενίσχυση της κυβερνοασφάλειας στον χώρο της υγείας. Δεν αρκεί πλέον η απλή συμμόρφωση με τις κανονιστικές απαιτήσεις — απαιτείται προληπτική προσέγγιση, συνεχής εκπαίδευση προσωπικού και υιοθέτηση σύγχρονων τεχνολογιών προστασίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια