רשת בתי החולים OBH – One Brooklyn Health פרסמה הודעה אודות מתקפת סייבר ודלף מידע ובכך סיפקה הסבר להשבתת הרשת בחודשים נובמבר ודצמבר 2022. OBH שמרה על שקט יחסי על רקע הסיקור של כלי תקשורת מקומיים אודות מטופלים החווים עיכובים בטיפול עקב מתקפת הסייבר. כפי שדווח על ידי אתר SC Media, נאלצו בתי החולים שלה לעבוד במצב לא מקוון עקב בעיית IT לא מוסברת בנובמבר, כאשר תיעוד רפואי אלקטרוני היה גם כן בלתי זמין והעובדים עברו לעבודה עם ניירת על מנת לשמור על שגרת טיפול בחולים.
משרד הבריאות של מדינת ניו יורק אישר לאתר SC Media כי הוא מודע לאירוע הסייבר ועובד עם OBH כדי לתת עדיפות לבטיחות החולים. עם זאת, סיפקה מערכת הבריאות פרטים מועטים אודות ההשבתה או מתקפת הסייבר, למרבה התסכול של החולים. ההודעה מאשרת "תקרית אבטחת סייבר" שהתרחשה ב- 19 בנובמבר והשפיעה על שלושה בתי חולים OBH ומוסדות רפואה מקושרים: המרכז הרפואי ברוקדייל, המרכז הרפואי הבין-דתי והמרכז הרפואי היהודי קינגסברוק. בתי חולים אלו משרתים כמיליון חולים בשכונת פלטבוש בברוקלין.
מתקפת הסייבר השפיעה על כל מערכות המחשוב ושיבשה זמנית נהלי פעולה מסוימים. בעוד שהאירוע מצביע על כופרה, לא אישרו גורמים רשמיים את הסיבה למתקפת הסייבר. OBH הוציאה מערכות באופן יזום למצב בלתי מקוון בעקבות המתקפה וקיימה קשר רציף עם מומחה חיצוני כדי לקבוע את אופי המתקפה. זיהוי פלילי חשף כי הגישה למערכות OBH החלה יותר מארבעה חודשים לפני המתקפה, מה שאפשר להאקרים להעתיק נתונים מרשת המחשוב. צוות החקירה עדיין בוחן את תוכן הנתונים שנפגעו כדי לקבוע בדיוק איזה מידע בריאותי מוגן או נתונים אישיים היו כלולים בקבצים שנחשפו. ההערכה הראשונית אישרה שחלק מהמידע אודות מטופלים היווה חלק מהנתונים שנחשפו. OBH אישרה חשיפת שמות מטופלים, תאריכי לידה, נתוני חיוב ותביעות, פרטי טיפול, רשומות רפואיות, מרשמים ופרטי ביטוח בריאות. OBH דיווחה כי היא בוחנת את מדיניות הגנת הנתונים ואת פרוטוקולי ההדרכה הקיימים שלה, לאחר יישום אמצעי אבטחה משופרים וכלי ניטור.
נזכיר בנושא זה כי ההאקרים מאחורי BlackCat הידוע גם בשם ALPHV, פרסמו פוסט באתר שלהם ברשת האפלה בטענה שגנבו שלל נתונים מ- NextGen Healthcare אשר מספקת פלטפורמות IT למוסדות בריאות וכלי ניהול עבור ספקי טיפול אמבולטוריים. פרסום זה הופיע ב- 17 בינואר ובתגובה שנשלחה לאתר SC Media, אישר דובר NextGen Healthcare כי הם מודעים לנושא ועובדים עם מומחי אבטחת סייבר מובילים כדי לחקור ולתקן את תשתית הפרטיות ואבטחת המידע שלהם.
