מערכת בריאות בג'ורג'יה הודיעה ליותר מ- 180,000 אנשים על פריצת סייבר וגניבת מידע שזוהו לראשונה לפני שנה. מדובר למעשה במתקפת כופרה של Hive בה גנבו פושעי הסייבר קבצים המכילים מידע אודות מטופלים כולל מידע רפואי ומידע פיננסי. ההודעה המושהית מדגישה את מגוון האתגרים ההולכים וגדלים של פריצות סייבר איתם מתמודדים ארגונים מסוימים, בייחוד כאשר מספר גדל והולך של גופים במגזר הבריאות הופכים לקורבנות של מתקפות סייבר.
Tift Regional שגם נקראת סאות'וול, הינה מערכת בריאות ללא מטרות רווח המשרתת 12 מחוזות בדרום מרכז ג'ורג'יה. לארגון יש כ- 135 רופאים, מספר מיתקני טיפול מיוחדים ומרכז רפואי אזורי Tift – בית חולים אזורי בעל 181 מיטות הממוקם בטיפטון ג'ורג'יה. מערכת הבריאות האזורית Tift דיווחה בחשיפת מתקפת הכופרה כי אירוע פריצת סייבר זוהה ב- 16 באוגוסט 2022 והשפיע על המידע של 180,142 מטופלים. Tift דיווחה לראשונה על פריצת סייבר למשרד הבריאות ושירותי האנוש של ארה"ב לזכויות האזרח ב- 14 באוקטובר 2022, כפגיעה במידע של 500 מטופלים. מכיוון שהרגולטורים הפדרליים דורשים מארגונים לדווח על אירועי סייבר המשפיעים על 500 אנשים או יותר תוך 60 יום מרגע הגילוי, מדווחות ישויות מסוימות על אירועי סייבר עם אומדן של בדרך כלל 500 נפגעים, עד שמומחי אבטחת סייבר יוכלו לקבוע מספר מדויק יותר.
אתר DataBreaches.net דיווח בספטמבר האחרון כי קבוצת הכופרה Hive טוענת שהורידה 1 טרה-בייט של נתוני Tift במהלך מתקפת סייבר ביולי 2022 וכי המשא ומתן בין Hive ל- Tift הגיע למבוי סתום. Tift לא הגיבה לבקשת Information Security Media Group להגיב ולמסור פרטים נוספים אודות התקרית, לרבות מדוע התעכבה ההודעה והאם אכן הייתה מעורבת בתקרית קבוצת הכופרה Hive. בהצהרה מעודכנת שפורסמה באתר האינטרנט שלה ב- 7 באוגוסט, אמרה Tift כי ב- 16 באוגוסט 2022 או בסביבות תאריך זה נודע לארגון אודות פעילות חשודה המשפיעה על מערכות מסוימות ברשת המחשוב שלה. Tift טוענת שלא הייתה הצפנה זדונית של מערכות המחשוב שלה והרשת הייתה זמינה לצוות כדי לספק טיפול בחולים: "החקירה קבעה שייתכן שקבצים מסוימים במערכות TRHS הועתקו ללא אישור בין ה- 11 באוגוסט ל- 17 באוגוסט 2022. Tift דיווחה כי ערכה סקירה כדי לקבוע מהו המידע האישי הכלול בקבצים שנגנבו והנתונים שעלולים להיפגע כוללים מספרי תעודת זהות של מטופלים מסוימים, מספרי זיהוי של מטופלים, מספרי רישיון נהיגה, מידע רפואי, מידע טיפולי, מידע על אבחון, מידע על ביטוח בריאות, פרטי חשבון פיננסי ותאריכי לידה.
קיימים גורמים רבים אשר יכולים להיות קשורים לסיבה מדוע התעכבה ההודעה של Tift אודות מתקפת הסייבר במשך שנה. עורכת הדין הרגולטורית רייצ'ל רוז מסבירה כי כופרת Hive הוסרה על ידי ה- FBI וההודעה פורסמה בינואר 2023. לטענתה, אם יצרה Tift קשר עם ה-FB I בנוגע למתקפת הכופרה, ייתכן שהארגון עיכב את ההודעה למטופלים מכיוון שרשויות אכיפת החוק הפדרליות תיאמו פעולה בינלאומית להפלת Hive. יכולות להיות גם סיבות אחרות לעיכוב, לדברי רוז: "זה עשוי להיות תלוי באופן לגיטימי בסוג ובמורכבות מתקפת הסייבר ויכול להיות גם שארגון לא יודע היכן נמצאים כל הנתונים שלו". מייקל המילטון – CISO ומייסד חברת האבטחה Critical Insight טוען שצריך לתאם בין מידע כמו כמות הנתונים שנגנבה, סוג הנתונים בקבצי המקור וזהות המטופלים בכל אחד מהם. לדבריו, רישומי בית החולים הם דינמיים, כך שיכול להיות קשה לקבל ספירה ורשימת זהות מדויקת של האנשים הקיימים ברשומות במהלך הימים או השבועות שבהם התרחש אירוע הסייבר. מספר מומחים טוענים גם שהמרווח של שנה בין זיהוי מתקפת הכופרה על Tift לבין זיהוי האנשים שנפגעו ממנה, מעיד על היקף הקשיים בתגובה לפריצת סייבר ופרסומה בפומבי – קשיים איתם מתמודדים גם ארגונים רבים אחרים. לדברי רוז, נושאים אחרים כגון מעורבות של מבטחי סייבר והאיום בהתדיינות משפטית אפשרית, עלולים גם הם להשפיע על תהליכי התגובה וההתראה על הפרה: "פריצות סייבר הן אזור חם לתביעות משפטיות", אמרה רוז.
Tift טוענת בהצהרתה הפומבית שהיא בוחנת את המדיניות והנהלים הקיימים שלה בתחום אבטחת הסייבר ומעריכה אמצעים נוספים להגנה מפני אירוע מסוג זה בעתיד.