[ad_1]
Pada 5 Agustus, perusahaan dialisis Davita mengkonfirmasi pelanggaran data yang mempengaruhi lebih dari 900.000 orang. Pelanggaran yang berpotensi mengekspos nomor jaminan sosial dan informasi kesehatan pribadi.
Rebecca Moody, Kepala Penelitian Data di Perbandingan:
“Serangan terhadap Davita ini adalah salah satu pelanggaran data terbesar melalui ransomware tahun ini.
Interlock, khususnya, terkenal karena klaim pencurian datanya. Di 54 korbannya, ia menuduh telah mencuri lebih dari 79,2 TB data, dengan rata -rata hampir 1,5 TB per korban. Ini lebih tinggi dari kebanyakan kelompok lain (pada bulan Juli 2025, misalnya, rata -rata pencurian data yang diketahui di semua serangan oleh semua kelompok hanya lebih dari 475 GB). Itu juga bertanggung jawab atas serangan terhadap Pusat Ilmu Kesehatan Universitas Texas Tech pada bulan September 2024 di mana hampir 1,5 juta orang terpengaruh, Pusat Kesehatan Lingkungan Brockton pada November 2024 di mana 97.488 orang terpengaruh, dan, baru -baru ini, pada Mei 2025, Texas Digestive Specialists (Konsultan Gastroenterologi South Texas) di mana 41. di mana 41. Digestive.
Interlock bertanggung jawab atas serangan mengganggu kesehatan kettering pada Mei 2025 juga. Pelanggaran data yang mengikuti serangan ini belum dikonfirmasi, tetapi dalam serangan ini, Interlock mengatakan telah mencuri total 941 GB. “
Sugar Ensar, Kuda Ciso Socradar:
Kejadian ini dengan Davita adalah ilustrasi yang serius tentang bagaimana kampanye ransomware terus menargetkan penyedia layanan ketiga yang paling kritis di layanan kesehatan. Mengoperasikan lebih dari 2.600 klinik dialisis secara nasional, Davita melayani lebih dari 200.000 pasien. Mereka menderita ransompare, yang kemudian diklaim oleh geng ransomware, yang dilaporkan secara bertentangan, yang dilaporkan oleh geng ransomware, yang dilaporkan oleh geng ransomware, yang dilaporkan oleh geng ransomware, yang dilaporkan oleh geng ransomware, yang dilaporkan oleh geng ransomware, yang dilaporkan oleh geng ransomware. Informasi, nomor jaminan sosial, dan data keuangan, berdampak pada hampir satu juta orang.
Sementara rencana darurat Davita telah memastikan perawatan pasien belum terganggu, pelanggaran menyoroti kebenaran utama: ketahanan operasional tidak sama dengan ketahanan data. Sistem enkripsi dapat dipulihkan, tetapi eksfiltrasi informasi kesehatan pribadi membawa dampak jangka panjang dari pencurian identitas dan penipuan hingga hukuman peraturan dan kerusakan reputasi.
Serangan ini menggarisbawahi beberapa realitas sektor kesehatan: pertama, ancaman yang berkembang dari kelompok-kelompok kriminal yang menargetkan penyedia pihak ketiga yang kritis, yang dapat menciptakan paparan luas di berbagai entitas perawatan kesehatan. Strategi ini dihitung: dengan memukul satu vendor, aktor ancaman menekan lusinan lembaga yang terhubung. Kedua, penyedia layanan kesehatan harus menganggap exfiltration data adalah bagian dari buku pedoman ransomware, bukan hasil sekunder. Seperti yang ditunjukkan oleh serangan ini, bahkan tanpa mengganggu alur kerja klinis, ekor panjang kerusakan data yang terpapar tetap parah.
Untuk cisos perawatan kesehatan, jelas bahwa pertahanan tradisional saja tidak cukup. Pemantauan berkelanjutan tidak hanya infrastruktur lokal tetapi juga lingkungan vendor, enkripsi kedua data saat istirahat dan dalam perjalanan, dan kontrol akses tersegmentasi, bahkan dalam platform SaaS, sangat penting. Selain itu, komunikasi pasien dan perlindungan identitas harus cepat dan transparan untuk menjaga kepercayaan, terlepas dari dampak operasional. “
[ad_2]
Pemimpin keamanan berbagi pemikiran tentang pelanggaran data davita