Vánoční útok, který změnil pravidla hry

Kyberútok byl spuštěn 25. prosince 2023, kdy hackeři pronikli do nemocničních systémů. I přes okamžitá opatření, jako bylo odpojení napadených systémů a přivolání odborníků, byl dopad ničivý. Po několika týdnech od útoku, v lednu 2024, zveřejnila hackerská skupina „Money Message“ ukázky odcizených dat. Jejich požadavky však nemocnice odmítla splnit, což vedlo k úplnému zveřejnění dat 26. ledna.

Vyšetřování bylo složité a zdlouhavé. Až v listopadu 2024 byly potvrzeny skutečné rozměry úniku. Mezi uniklými informacemi byly osobní údaje, jako jména a adresy, zdravotní záznamy, čísla sociálního zabezpečení, údaje o pojištění i finanční informace. Celkem bylo zasaženo 316 342 lidí.

Co znamená takový únik dat?

Zveřejnění citlivých informací může mít dlouhodobé dopady, od krádeže identity až po finanční podvody. Přesto nemocnice ve svém prohlášení uvedla, že zatím nemá důkazy o zneužití ukradených dat. Pro ochranu postižených osob nabídla dvouleté služby monitorování identity a úvěrové aktivity. Pacienti a zaměstnanci jsou také vyzýváni k obezřetnosti při sledování svých účtů a finančních výpisů.

Zdroj: Shutterstock

Poučení pro zdravotnický sektor

Tento incident poukazuje na rostoucí hrozby, kterým zdravotnické instituce čelí. Zdravotní data jsou mezi kyberzločinci vysoce ceněná, což z nemocnic činí atraktivní cíl. Anna Jaques je jen jedním z příkladů, jak devastující mohou být následky nedostatečné ochrany dat.

Nemocnice mezitím oznámila, že posílí bezpečnostní opatření a zlepší ochranu svých systémů. Je však jasné, že riziko podobných útoků zůstává vysoké, a to nejen v tomto odvětví.

Jak mohou jednotlivci chránit své informace?

Pro ochranu před možným zneužitím odborníci doporučují:

• Pravidelně sledovat své finanční záznamy a hlásit podezřelé aktivity.
• Používat silná hesla a vícefaktorovou autentizaci.
• Aktivovat bezpečnostní zmrazení úvěrového profilu u příslušných institucí.
• Využívat služby monitorování identity, pokud jsou dostupné.