Ransomwareattack mot Cookeville stör medicinskt center i Tennessee

En ransomwareattack mot Cookeville har skakat Tennessees sjukvårdssystem efter att hackare riktat in sig på Cookeville Regional Medical Center (CRMC). Den cyberkriminella gruppen Rhysida har tagit på sig ansvaret och publicerat stulna patientuppgifter på dark web.

Rhysida-gruppen läcker känslig medicinsk data

Ransomwaregruppen Rhysida publicerade bevis för intrånget på sin dark web-sida. De lade upp filer som påstås vara stulna från CRMC, inklusive patientnamn, försäkringsinformation och diagnosuppgifter.

Skärmdumpar som delades av Rhysida visar inskannade patientdokument, ID-kort och interna formulär. Gruppen publicerade även personaluppgifter såsom löneunderlag och skattedokument.

CRMC har ännu inte bekräftat omfattningen av dataintrånget, men erkänner att de utsattes för en ransomwareattack i slutet av augusti. Sjukhuset har nu inlett en utredning tillsammans med brottsbekämpande myndigheter och externa cybersäkerhetsföretag.

Händelseförlopp och respons

Sjukhuset upptäckte incidenten den 23 augusti. Som en försiktighetsåtgärd stängde CRMC ner många av sina system. Patientvård kunde fortsätta, men flera avdelningar drabbades av förseningar och störningar.

Den 3 september listade Rhysida CRMC som offer och påstod sig ha känslig data i sin ägo. En lösensumma krävdes, men det är oklart om CRMC förhandlade med angriparna.

Fortsatta risker inom sjukvården

Ransomwareattacken mot Cookeville understryker de ständigt växande cybersäkerhetsriskerna som hotar sjukhus i hela USA. Sjukvårdsdata är mycket värdefulla, samtidigt som många sjukhus saknar tillräckliga säkerhetsåtgärder.

Rhysida är en känd ransomware-as-a-service (RaaS)-grupp som tidigare riktat in sig på andra offentliga institutioner. Deras metoder inkluderar dubbel utpressning – krav på lösensumma kombinerat med hot om dataläckor.

Slutsats

Ransomwareattacken mot Cookeville är ytterligare en varningssignal om det växande hotet mot sjukvården. I takt med att gängen utvecklar sina metoder måste sjukhus satsa på starkare IT-säkerhet, utbildning av personal och bättre dataskydd. Att misslyckas med det äventyrar både patienternas säkerhet och vårdens funktionalitet.