– Blue Shield of California benachrichtigte 63.341 Personen über eine Datenschutzverletzung im Gesundheitswesen, die auf die Schwachstelle Fortra GoAnywhere zurückzuführen war. Einer der Anbieter von Blue Shield, Brightline Medical Associates, informierte Blue Shield im Februar darüber, dass sein Subunternehmer Fortra einen Cybersicherheitsvorfall erlitten hatte. Brightline bietet eine virtuelle Plattform für psychische Gesundheit für Kinder.
„Die von Fortra durchgeführte forensische Untersuchung ergab, dass eine nicht autorisierte Person Zugriff auf Fortras GoAnywhere Managed File Transfer-as-a-Service (MFTaaS)-Anwendung erlangte und Dateien herunterladen konnte, die Brightline auf diesem System verwaltete“, erklärte die Verletzungsmitteilung.
Die an der Verletzung beteiligten Informationen können Namen, Geschlecht, Adressen, Geburtsdaten, Abonnenten-ID-Nummern von Blue Shield, Telefonnummern, Plannamen, Plangruppennummern und E-Mail-Adressen enthalten haben.
„Fortra deaktivierte sofort die Anmeldeinformationen des nicht autorisierten Benutzers, deaktivierte die anfällige Anwendung und baute die Anwendung und das Gateway neu auf“, fuhr die Mitteilung fort.
„Darüber hinaus hat Fortra alle Daten, die wir mit Brightline geteilt haben, aus dem GoAnywhere MFTaaS entfernt und die Strafverfolgungsbehörden benachrichtigt. Blue Shield besitzt oder betreibt die betroffenen Systeme nicht, und wir verlassen uns bei Berichten über forensische Beratung auf Fortra.“
Dieser jüngste Verstoßbericht zeigt, dass die GoAnywhere-Schwachstelle weiterhin nachhaltige Auswirkungen auf den Gesundheitssektor hat. Im Februar hat Community Health Systems (CHS) einen Verstoß mit derselben Schwachstelle bekannt gegeben. CHS sagte, dass fast eine Million Menschen von dem Vorfall betroffen waren.
Das Health Sector Cybersecurity Coordination Center (HC3) gab im Februar eine Warnung heraus, um den Gesundheitssektor speziell vor der Nutzung der Fortra-Schwachstelle durch die Clop-Ransomware zu warnen. Clop behauptete, im Februar einen Massen-Cyberangriff gegen 130 Organisationen durchgeführt zu haben.
Die Gruppe informiert Computer piepst dass es geschützte Gesundheitsinformationen (PHI) und andere Daten gestohlen habe und dass es in der Lage sei, Gesundheitssysteme durch den Einsatz von Ransomware-Nutzlasten zu verschlüsseln, stellte HC3 fest.
„Dieser Vorfall ist keineswegs ein Einzelfall in dieser Branche. Das Gesundheitswesen ist aufgrund seiner hohen Lösegeldbereitschaft, des hohen Wertes der Patientenakten und der oft unzureichenden Sicherheit besonders anfällig für Cyberangriffe“, sagte HC3 damals.
„Im Jahr 2022 wurden 24 Krankenhäuser und Gesundheitssysteme mit mehreren Krankenhäusern angegriffen, und mehr als 289 Krankenhäuser waren möglicherweise von Ransomware-Angriffen betroffen. Der mutmaßliche Angriff von Clop in diesem Jahr verschärft den immer stärker werdenden Trend, die Gesundheitsbranche ins Visier zu nehmen, nur noch weiter und unterstreicht ihre Anfälligkeit für zukünftige Cyberangriffe.“
Um das Risiko zu mindern, forderte HC3 Unternehmen auf, die GoAnywhere MFT-Schwachstelle gegebenenfalls zu patchen. HC3 ermutigte Gesundheitsorganisationen auch, „die allgegenwärtige Bedrohung durch einen Cyberkrieg gegen sie anzuerkennen“ und sich auf die Schulung der Mitarbeiter und die Bewertung des Unternehmensrisikos gegenüber allen potenziellen Schwachstellen zu konzentrieren.
