700 ezer páciens személyes adata került kiberbűnözők kezébe egy arizonai kórházat ért áprilisi zsarolóvírusos támadás következtében. Az amerikai egészségügyi intézmények ellen 2021 és 2022-ben is folytatódtak a támadások.
Az arizonai Yuma Regional Medical Center (YRMC) június közepén kezdte el tájékoztatni volt pácienseit, hogy egy áprilisi zsarolóvírusos támadás következtében személyes adataik a kiberbűnözők kezébe kerültek. A kórház április 25-én fedezte fel, hogy április 21-25. között egy meg nem nevezett csoport behatolt a kórház rendszereibe, ahonnan 700 ezer beteg adatait lopták el.
Az adatok között volt a páciensek neve, a társadalombiztosítási azonosító számuk, egészségügyi biztosítási adatok, és korlátozott mennyiségben kórházi kezeléssel kapcsolatos adatok is. Az Egyesült Államokban azért jelent mindez még jelentősebb problémát, mert egységes személyigazolványuk nincs az állampolgároknak, így a társadalombiztosítási szám ismeretében az emberek azonossága könnyedén ellopható. Így nem csoda, hogy a kórház az érintett embereknek ingyenes hitelmonitorozó, valamint az azonosság ellopását figyelő szolgáltatást kínált kárpótlásképpen.
A támadásért senki sem vállalta eddig a felelősséget. A tudósítások zsarolóvírusos támadásról szólnak, de arról sincs adat, hogy a kórház fizetett-e váltságdíjat, és ha igen, akkor mennyit.
Az egészségügyi intézmények elleni zsarolóvírusos támadások sajnos egyre gyakoribbak. Az FBI igazgatója június elején ismertette, hogy egy iráni székhelyű csoport támadta meg zsarolóvírussal a bostoni gyermekkórházat. Egy márciusi kibertámadásban pedig egy egészségügyi szolgáltatóhoz, a Shields Health Care Group-hoz törtek be, és lopták el kétmillió biztosított adatait.
