Et ransomware-angreb mod Cookeville har rystet sundhedsvæsenet i Tennessee, efter at hackere gik efter Cookeville Regional Medical Center (CRMC). Den cyberkriminelle gruppe Rhysida har taget ansvaret og offentliggjort stjålne patientoplysninger på dark web.
Rhysida-gruppen lækker følsomme medicinske data
Ransomware-gruppen Rhysida delte bevis på bruddet på deres dark web-side. De offentliggjorde filer, som angiveligt er stjålet fra CRMC, herunder patientnavne, forsikringsoplysninger og diagnosticeringsdata.
Skærmbilleder fra Rhysida viser scannede patientdokumenter, ID-kort og interne formularer. Gruppen delte også medarbejderoplysninger som lønsedler og skattepapirer.
CRMC har endnu ikke bekræftet omfanget af bruddet, men har erkendt, at hospitalet blev ramt af et ransomware-angreb i slutningen af august. En undersøgelse er nu i gang i samarbejde med politiet og eksterne cybersikkerhedsfirmaer.
Tidslinje og reaktion
Hospitalet opdagede hændelsen den 23. august og lukkede derefter en række systemer ned som en forsigtighedsforanstaltning. Patientbehandlingen fortsatte, men flere afdelinger oplevede forsinkelser og afbrydelser.
Den 3. september opførte Rhysida CRMC som et offer og hævdede at være i besiddelse af følsomme data. Angriberne krævede angiveligt løsepenge, men det er uklart, om CRMC har ført forhandlinger.
Vedvarende trusler mod sundhedssektoren
Angrebet på Cookeville understreger de vedvarende cybersikkerhedstrusler, som hospitaler i USA står overfor. Sundhedsdata er ekstremt værdifulde, mens mange hospitaler mangler tilstrækkelige sikkerhedsforanstaltninger.
Rhysida er en kendt ransomware-as-a-service (RaaS)-gruppe, som tidligere har angrebet andre offentlige institutioner. De bruger ofte dobbelt afpresning – altså både krav om løsepenge og trusler om datalækager.
Konklusion
Ransomware-angrebet mod Cookeville er endnu en advarsel om de voksende cybertrusler mod sundhedssystemet. I takt med at angrebsmetoderne udvikler sig, må hospitaler investere i stærkere sikkerhed, bedre uddannelse og databeskyttelse. Uden handling risikeres både patienter og hospitalernes drift.
0 svar til “Ransomware-angreb mod Cookeville forstyrrer medicinsk center i Tennessee”