ALAB laboratoria: Co wiemy o wycieku danych?

W ostatnim kwartale 2023 roku doszło do głośnego wycieku danych z ALAB laboratoria, które mogło mieć wpływ na cyberbezpieczeństwo nawet 200 tysięcy klientów tej firmy. Dlatego w tym artykule przedstawimy szczegóły tego cyberincydentu, to jaki mógł mieć wpływ na bezpieczeństwo pacjentów, a także, w jaki sposób skutecznie zabezpieczyć placówkę przed cyberatakami w stylu Bitdefender.

W listopadzie 2023 roku doszło do groźnego cyberataku i wycieku danych z ALAB Laboratoria. Incydent ten został uznany za największy wyciek danych medycznych w historii Polski. Cyberprzestępcy przejęli kontrolę nad wieloma danymi pacjentów placówek. Następnie opublikowali część z nich w sieci i ogłosili, że żądają okupu w zamian za nieudostępnienie kolejnych paczek informacji.

ALAB laboratoria – jak doszło do wycieku danych?

Zgodnie z najnowszymi doniesieniami władz za wyciek danych w ALAB laboratoria odpowiada grupa hakerska RA World. Cyberprzestępcy ci są znani z tego, że w swych działaniach głównie korzystają z oprogramowania ransomware. 19 listopada 2023 r. członkowie tej grupy skutecznie zaatakowali jeden z serwerów, z których korzystała firma ALAB Laboratoria. Czarne kapelusze na skutek ataku przejęli dostęp do wszystkich informacji, a następnie zaszyfrowali zawartość serwera. Dokładne przyczyny wycieku z ALAB Laboratoria aktualnie nie są jeszcze znane, a sama firma odmówiła komentarza w tej sprawie. Niemniej jednak eksperci do spraw cyberbezpieczeństwa twierdzą, że najprawdopodobniej atak zakończył się sukcesem na skutek błędu pracownika, lub niedostatecznego zabezpieczenia feralnego serwera.

Zgodnie z najnowszymi raportami cyberprzestępcy przejęli około 200 tysięcy danych pacjentów z lat 2017-2023. W skład wycieku danych wchodziły takie informacje, jak imiona, nazwiska, adresy, PESEL oraz informacje dotyczące wyników badań.

Warto pamiętać, że cyberprzestępcy wypuścili do sieci około 10% danych pacjentów spółki, po to, by udowodnić, że rzeczywiście mają dostęp do danych spółki. Kolejnym ich krokiem było zażądanie kilkuset tysięcy dolarów.

Aktualnie sprawę firmy ALAB prowadzi Rzecznik Praw Pacjenta, który bada, czy nie doszło do naruszenia praw pacjentów spółki. Oprócz tego cyberincydentowi przygląda się także funkcjonariusz Urzędu Ochrony Danych Osobowych.

Dlaczego cyberprzestępcy kradną dane medyczne?

Zgodnie z ostatnim raportem Bitdefender dane medyczne są bardzo atrakcyjnym celem dla cyberprzestępców. Dlaczego? Dane medyczne są bardzo cenne na czarnym rynku, ponieważ zawierają krytyczne informacje, które mogą zostać łatwo wykorzystane do ataków phishingowych i wyłudzeń. Takie dane mogą być wykorzystane do oszustw ubezpieczeniowych, szpiegostwa, kradzieży tożsamości i brania kredytów na niczego nieświadomych ofiar. Ponadto za takie dane chętnie zapłaci także konkurencja poszkodowanej firmy i wykorzysta je do celów statystycznych i tworzenia spersonalizowanych reklam i ofert.

Zgodnie z raportem Fierce Healthcare cena za dane medyczne pacjentów może być nawet tysiąc razy większa niż inne krytyczne informacje, takie jak dane bankowe. Dlaczego? Odpowiedź jest prosta. Dane bankowe i hasła można łatwo zmienić. Stanu zdrowia, schorzeń i historii choroby nie.

Kolejnym powodem, dla których cyberprzestępcy chętnie kradną dane medyczne, jest to, że stosunkowo łatwo wyłudzić za nie okup. Hakerzy infekują systemy za pomocą oprogramowania ransomware, a następnie żądają okupu w zamian za deszysfrator. Jeśli ofiara nie uiści opłaty, to dane jej pacjentów zostają sprzedane, lub wpuszczone do sieci.

Cyberprzestępcy często atakują też placówki medyczne, ponieważ te z reguły mają dość słabe zabezpieczenia. Branża usług zdrowotnych, szczególnie ta państwowa jest często niedofinansowana, więc cyberbezpieczeństwo nie jest ich priorytetem. Fakt ten jest często wykorzystywany przez czarne kapelusze.

Jak zadbać o bezpieczeństwo danych medycznych?

Wyciek danych z ALAB Laboratoria przypomina nam, że cyberbezpieczeństwo powinno być kluczowym elementem budżetu każdego przedsiębiorstwa. Niestety żadne zabezpieczenia niecałkowitej gwarancji uniknięcia cyberataku. Aczkolwiek istnieją pewne sposoby, dzięki którym możemy podnieść poziom bezpieczeństwa swojej firmy. Poniżej wymienimy najważniejsze z nich:

Analiza ryzyka: Każda firma powinna przeprowadzić rzetelny audyt bezpieczeństwa, sprawdzić potencjalne wektory ataku i upewnić się, że spełnia wszystkie wymogi RODO i NIS2.

Skuteczny system antywirusowy: Kolejnym kluczowym krokiem do zapewnienia bezpieczeństwa firmie jest wybór skutecznego systemu antywirusowego. Produkty z linii Bitdefender GravityZone Business Security to wielokrotnie nagradzane narzędzia, które zostały wyposażone w specjalne moduły chroniące sieć przed następstwami ransomware.

Dodatkowe moduły bezpieczeństwa: Warto, abyś rozważył także zainwestowanie w dodatkowe moduły bezpieczeństwa, np. w XDR. Narzędzie to zapewnia zunifikowaną konsolę, dzięki której będziesz miał transparentny przegląd całej swojej sieci. Więcej na temat tej technologii przeczytasz tutaj.

Regularne szkolenia pracowników: Badania Bitdefender jasno wskazują, że najczęstszym powodem skutecznych cyberataków jest błąd pracownika. Regularnie przeprowadzaj szkolenia wszystkich pracowników, ustal procedury związane z obsługą skrzynek mailowych, a także rozważ skorzystanie z usług firm specjalizujących się w red teamingu.