Epidemia ransomware i to, że szyfrowanie danych jest jedynym lekarstwem.

W tym dużym amerykańskim systemie opieki zdrowotnej wszystko było w porządku. Lekarze odbywali swoje zwykłe obchody, pielęgniarki przeglądały kartę pacjentów, a administratorzy przetwarzali rejestracje. Ale pod codziennym rytmem operacji rozwijała się niewidzialna przełom. Prawie 5,6 miliona pacjentów zostało dotkniętych cyfrowym napadem przeprowadzonym przez nieautoryzowanego użytkownika. To była historia wywołania zdrowia w Yale w New Haven.

Ten sam incydent później został uznany za największy incydent dotyczący danych medycznych w tym roku.

Jeśli chodzi o personel pierwszej linii — pielęgniarek, lekarzy i innych pracowników służby zdrowia — mogła to być nieistotna wiadomość, którą można usłyszeć i zająć się codzienną rutyną. Ale w rzeczywistości wystarczy, że wystarczy być odrobinę nieostrożnym i słabym trybikiem w kole, by narazić dane i informacje milionów pacjentów.

Na przestrzeni lat liczba cyberataków na branżę medyczną znacznie wzrosła. W ostatnich czasach stało się to także modelem biznesowym wśród przestępców, gdzie przestępcy oferują gotowe narzędzia i usługi innym grupom przestępczym, aby wydobyć dane i informacje w zamian za okup.

Podczas gdy Yale New Haven Health było jedną z takich ofiar w fali cyberataków na opatrzenia medycznego, inną ofiarą była DaVita.

W sierpniu tego roku kolejny ofier ataków ransomware stał się specjalistą od opieki zdrowotnej z Denver. Atak dotknął ponad milion osób. DaVita potwierdziła , że hakerzy uzyskali dostęp do sieci, wydobyli wrażliwe dane, a następnie zaszyfrowali jej części, co sparaliżowało ich codzienne funkcjonowanie.

DaVita wcześniej potwierdziła, że ta grupa ransomware włamała się do bazy danych laboratoryjnych, przejmując kluczowe dane pacjentów oraz informacje o prawie 2 689 826 osobach.

To pokazuje, że bardzo ułatwiamy grupom ransomware dostęp do kluczowych informacji, po prostu zakładając: "To nigdy by się nam nie przydarzyło."

Nie chodzi o to, że jako organizacja nie utrzymujesz standardów bezpieczeństwa danych, lecz o to, że większość sektorów branży zdrowotnej nie zaktualizowała swoich środków bezpieczeństwa i ochrony danych.

Ataki ransomware to forma cyfrowego wymuszenia, w której atakujący przejmują sieć firmy, ograniczają dostęp do kluczowych danych i żądają okupu w zamian za ich ujawnienie. Ataki ransomware nigdy nie zdarzają się losowo.

Są dobrze zaplanowane. Ci hakerzy badają cię na przestrzeni czasu, rozumieją słabe luki w bezpieczeństwie cyfrowym w Twojej organizacji, dostrzegają przestarzałe systemy i wykorzystują je. Szczególnie celują w przedsiębiorstwa, które nie mogą sobie pozwolić na przestoj i zrobią wszystko, by odzyskać kontrolę i dostęp.

Branża opieki zdrowotnej jest jedną z takich ofiar, dla nich dość łatwą i bardziej dochodową opcją.

Ta branża posiada ogromne ilości informacji o opiece nad pacjentami, dokumentację ubezpieczeniową, dostęp do dokumentacji zmarłych pacjentów, historii medycznych, akt badawczych i badań, a przede wszystkim wrażliwe informacje finansowe i zastrzeżone, które mogą zostać poważnie nadużywane.

Na przykład niedawno TechTarget opublikował raport o tym, jak Departament Zdrowia Nowego Meksyku ujawnił informacje zdrowotne o zmarłych w związku z naruszeniem , twierdząc, że właśnie ten naruszenie dotknęło 49 000 osób. Ten raport udowadnia, że nawet "martwe dane" są otwartym celem i kuszącą dla przestępców do ataku.

Dlatego gdy dochodzi do incydentów ransomware, podobnie jak atak Change Healthcare z lutego 2024 roku, znany jako jeden z największych znanych cyfrowych kradzieży amerykańskiej dokumentacji medycznej, źródła podają, że hakerzy włamali się do sieci, używając zestawu skradzionych danych uwierzytelniających do wewnętrznego systemu.

Nie było to chronione przez uwierzytelnianie wieloskładnikowe. Ta funkcja, będąca dodatkową, mogłaby zapobiec nadużywaniu skradzionych haseł przez złośliwych działaczy.

Chociaż nie ma oficjalnych twierdzeń o grupach ransomware wykorzystujących dane zmarłych pacjentów, istnieją nieotarte dowody na to, że dark web ma listy istnienia takich plików i jak są już wymieniane.

Dla tych przestępców takie informacje to ZŁOTO!

Brak oporu, nikt nie pamięta, łatwe do manipulacji. Dlatego wszystkie dane i informacje, które oferuje branża opieki zdrowotnej, są jak łatwy cel do ataku.

Oto kilka kluczowych statystyk i dowodów na ten trend:

W pierwszych 9 miesiącach 2025 roku odnotowano około 213 ataków ransomware na świadczeniodawców opieki zdrowotnej.

Ponadto przeprowadzono prawie 130 ataków, a głównymi celami byli dostawcy i partnerzy biznesowi związani z opieką zdrowotną, tacy jak firmy rozliczeniowe, dostawcy IT oraz partnerzy usługowi.

Te ataki doprowadziły do naruszenia prawie 7,42 miliona dokumentacji pacjentów, a średni żądanie okupu sięgało 514 000 dolarów amerykańskich za incydent.

Jeśli chodzi o dostawców i inne firmy zewnętrzne, doszło do naruszenia prawie 6,05 miliona rekordów, a średnie żądanie okupu wyniosło prawie 532 000 dolarów amerykańskich.

W porównaniu z 2024 rokiem, ataki na dostawców i partnerów usługowych wzrosły o dobre 30%.

Na tym etapie jest całkowicie jasne, że ransomware to nie tylko problem bezpieczeństwa, ale luka w systemie, przez którą Twoja organizacja lub przedsiębiorstwo może zostać zagrożone przez czynniki zewnętrzne lub wewnętrzne.

CISO, szefowie IT i nasi drodzy decydenci z branży medycznej – możecie być kolejnymi na pierwszych stronach gazet pod względem incydentu naruszenia danych. To jest twój sygnał ostrzegawczy, by załatać te luki. Ransomware to nie tylko naruszenie danych, ale także naruszenie zaufania, plama na Twojej reputacji, brak i zapaść w ocenie, a przede wszystkim ciche lekceważenie godności ludzkiej i informacji.

Więc po co zostawiać luźne końce, skoro można wybrać prawdziwą linię cyfrowej obrony, a nią jest szyfrowanie. Mówimy o solidnym i nienaruszonym kanale udostępniania plików i informacji w bezpiecznym miejscu, bez przechwytywania ich bez Twojej wiedzy.

Dzięki szyfrowaniu AES-256-bitowym AxCrypt Twoje dane są szczelne. Oznacza to, że otrzymujesz ochronę na poziomie wojskowym na poziomie dokumentów, zgodną z HIPAA, zgodną z RODO i spełniającą światowe standardy bezpieczeństwa cyfrowego.

Dostępna na komputerze stacjonarnym i mobilnym, aplikacja AxCrypt oferuje intuicyjny interfejs, bezpieczne udostępnianie, MFA oraz bezpieczną integrację w chmurze, pomagając współpracować z zespołami i pracować jednocześnie bez kompromisów w kwestii bezpieczeństwa.