USA: Cyberatak na firmę obsługującą tysiące gabinetów stomatologicznych

dentonet.pl 3 dni temu

Jeszcze niedawno cyberprzestępcy celowali przede wszystkim w banki, administrację publiczną i duże korporacje. w tej chwili coraz częściej uderzają w mniej oczywiste ogniwa systemu, w tym firmy obsługujące gabinety dentystyczne. Doniesienia o ataku na amerykańską firmę 1-800-DENTIST pokazują, iż jeden skuteczny cyberatak może przełożyć się na potencjalny dostęp do danych tysięcy gabinetów i milionów pacjentów. To kolejny sygnał, iż w ochronie zdrowia cyberbezpieczeństwo przestało być wyłącznie kwestią technologii – stało się jednym z filarów bezpieczeństwa pacjentów i ciągłości funkcjonowania placówek medycznych.

Ochrona zdrowia od kilku lat znajduje się wśród najczęściej atakowanych sektorów gospodarki. Wynika to przede wszystkim z wysokiej wartości danych medycznych oraz faktu, iż placówki medyczne nie mogą pozwolić sobie na długotrwałe przestoje systemów. Każda przerwa w dostępie do dokumentacji pacjentów może oznaczać konieczność odwoływania wizyt, utrudnienia w leczeniu oraz poważne straty finansowe.

Celem cyberprzestępców nie są wyłącznie szpitale czy duże sieci medyczne. Na celowniku coraz częściej pojawiają się także firmy obsługujące gabinety stomatologiczne – od dostawców systemu i usług IT po przedsiębiorstwa zajmujące się pozyskiwaniem i kierowaniem pacjentów do lekarzy.

Atak na firmę pośredniczącą między pacjentami a dentystami

Jednym z najgłośniejszych wydarzeń ostatnich dni były doniesienia dotyczące amerykańskiej firmy 1-800-DENTIST, która od czterech dekad pośredniczy w kontaktach między pacjentami a gabinetami stomatologicznymi.

Jak podano 30 czerwca w serwisie Cybernews, grupa Qilin – powiązana z Rosją grupa cyberprzestępców – twierdzi, iż przejęła dane należące do 1-800-DENTIST, w tym informacje medyczne dotyczące milionów pacjentów, i grozi ich ujawnieniem w przypadku niespełnienia żądań finansowych.

Według informacji ujawnionych przez cyberprzestępców wśród wykradzionych materiałów miały znajdować się dokumenty finansowe, dane pracowników, informacje dotyczące klientów biznesowych oraz materiały związane z działalnością firmy. Na moment publikacji 1-800-DENTIST nie potwierdziła incydentu ani zakresu potencjalnego wycieku danych.

Część tych informacji pochodziła wyłącznie z deklaracji hakerów i wymaga niezależnej weryfikacji. Sam incydent pokazuje jednak, iż cyberprzestępcy coraz częściej atakują nie tylko placówki medyczne, ale również organizacje stanowiące element całego ekosystemu ochrony zdrowia.

Dlaczego dane medyczne są tak cenne?

Dane pacjentów należą do najcenniejszych informacji, jakie mogą zostać przejęte podczas cyberataku. Zawierają nie tylko podstawowe dane osobowe, ale często również informacje o stanie zdrowia, historii leczenia, dokumentacji fotograficznej, rozliczeniach z ubezpieczycielami czy danych kontaktowych. Takie informacje mogą zostać wykorzystane do kradzieży tożsamości, wyłudzeń finansowych, szantażu lub sprzedaży na nielegalnych forach internetowych. Dlatego sektor medyczny pozostaje jednym z najbardziej atrakcyjnych celów cyberprzestępców.

To nie pierwszy taki przypadek

Atak na 1-800-DENTIST wpisuje się w szerszy trend obserwowany od kilku lat. W przeszłości ofiarami cyberataków padały już firmy ubezpieczeniowe obsługujące świadczenia stomatologiczne, laboratoria protetyczne, dostawcy usług IT oraz sieci gabinetów dentystycznych.

Szczególnie głośny był incydent dotyczący MCNA Dental, podczas którego potencjalnie zagrożone mogły zostać dane blisko 9 milionów pacjentów. W kolejnych latach podobnych zdarzeń było więcej – dotyczyły one m.in. laboratoriów dentystycznych, prywatnych sieci klinik oraz dostawców usług informatycznych dla gabinetów.

Cyberprzestępcy coraz częściej wybierają podmioty obsługujące wiele placówek jednocześnie. Udany atak na jednego dostawcę może bowiem pośrednio wpłynąć na funkcjonowanie setek, a choćby tysięcy gabinetów.

Jak ograniczyć ryzyko?

Skuteczna ochrona wymaga działania na wielu poziomach – od aktualizacji systemów po procedury reagowania na incydenty. najważniejsze znaczenie mają regularne aktualizacje oprogramowania, stosowanie uwierzytelniania wieloskładnikowego, wykonywanie kopii zapasowych oraz odpowiednie szkolenie personelu. Nie mniej ważne jest monitorowanie infrastruktury informatycznej oraz opracowanie procedur postępowania na wypadek incydentu. W praktyce szybkość wykrycia ataku i adekwatna reakcja mogą znacząco ograniczyć jego skutki oraz skrócić czas przestoju działalności.

Cyberbezpieczeństwo elementem jakości opieki

Jeszcze do niedawna bezpieczeństwo cyfrowe było postrzegane głównie jako zadanie działów IT. w tej chwili staje się ono integralnym elementem zarządzania placówką medyczną. Ochrona danych pacjentów, zapewnienie ciągłości działania systemów oraz zdolność do szybkiego reagowania na incydenty mają bezpośredni wpływ na bezpieczeństwo pacjentów, ciągłość udzielania świadczeń, a także zaufanie do placówek medycznych.

Źródła: https://www.drbicuspid.com/

https://cybernews.com/

Idź do oryginalnego materiału