Доставчикът на здравна агенция в Онтарио претърпя голяма атака с ransomware през 2025 г.

Доставчик, нает от организацията, отговаряща за надзора на системата за домашни грижи в Онтарио, претърпя офанзива с ransomware, Global News може да разкрие – детайлности, които провинцията не показа след случая.

Ontario Health atHome, орган, основан от държавното управление на Ford за съгласуване на ресурсите за домашни грижи и палиативни пациенти, попадна под надзор инспекция предходната година, откакто един от нейните снабдители беше обиден от хакерска атака, която беше защитавана в загадка в продължение на месеци.

Доставчикът, Ontario Medical Supply (OMS), беше обхванат за първи път през март 2025 година, преди компанията да бъде блокирана от „ забележителна част “ от своите сървъри.

Ontario Health atHome не предизвести незабавно пациентите за пробива, само че Ontario Liberal MPP сигнализира повече от два месеца след случая. Дори тогава детайлностите от държавното управление за офанзивата бяха нищожни.

„ След следствие от OMS те уведомиха Ontario Health atHome, че спирането е офанзива против киберсигурността и здравната информация е била нарушена “, се споделя в изказване от предходната година.

Сега вътрешни отчети и имейли, получени от Global News, удостоверяват, че пробивът в действителност е рансъмуер, който заключва сървъри и води до седмици на вътрешно комплициране по отношение на какви данни са били компрометирани.

Chris Nyhuis, специалист по киберсигурност и създател на Vigilant, сподели, че макар че има по-лоши хакерски атаки от ransomware, бързото откриване е от основно значение, с цел да се подсигурява, че засегнатите пациенти могат да защитят персоналната си информация.

„ След като тази офанзива с ransomware се случи, нападателите вършат две неща. Те криптират всички данни, само че също по този начин и крадат данните, и те първо ги открадват ", изясни той. " Ранното разкриване на това и ранното попречване, откакто някой ги открадне, е в действителност значимо, в случай че се отбраните в границите на първите четири седмици, евентуално ще го използвате; те ще бъдат там и вашите данни са изчезнали. “

Правителството сподели на Global News, че е разкрило факт, че е осъществена офанзива.

„ Полезният товар е доставен “

Едно известие, получено благодарение на законите за независимост на информацията, демонстрира, че рансъмуерът е „ най-рано следен “ при достъп до OMS система на 17 март 2025 година

По-малко от месец по-късно, на 13 април, „ рансъмуерът е бил задействан “, което допуска злонамереният програмен продукт е бил задействан.

Получавайте седмично здраве вести

Получавайте най-новите медицински вести и здравна информация, доставяни до вас всяка неделя. Регистрирайте се за седмичен здравен бюлетин. Регистрирайте се. Предоставяйки своя имейл адрес, вие сте прочели и се съгласявате с Правилата и изискванията и Политиката за дискретност на Global News.

Тогава известията демонстрират, че „ OMS откри офанзивата “, за която се счита, че е засегнала към 200 000 пациенти и включва „ име, информация за контакт и медицински консумативи или поръчано съоръжение. “

Либералният MPP Adil Shamji, който за първи път разкри офанзивата предишния юни, което накара държавното управление да я удостовери, сподели, че разкритието, че хакерската атака е откупващ програмен продукт, е основно.

„ Тревожно е, че мащабът на нарушаването на поверителността, нарушаването на персоналната здравна информация, беше толкоз огромен, колкото е “, сподели той.

„ До този миг, хората, които са били наранени от това и информацията им евентуално е била открадната от неприятен артист, в никакъв случай не са знаели какъв брой са изложени на риск в действителност. “

Министерството на здравеопазването сподели, че OMS е частна компания и че не е желан откуп нито от провинцията, нито от Ontario Health atHome.

OMS не отговори преди публикуването, само че разгласява изказване предходната година.

„ Установихме, че лимитирано количество от непълни данни са били ексфилтрирани по време на случая... няма доказателства, че персонална финансова информация или сериозни здравни данни са били ексфилтрирани. Също по този начин няма доказателства, че която и да е информация е била злоупотребена ", се споделя в част от изказването.

" Защитата на поверената ни персонална здравна информация е наш главен приоритет и ние се ангажираме да поддържаме всички клиенти, които имат терзания или може да са били наранени от този случай. "

В отговор на въпроси от Global News за това за какво държавното управление не е разкрило точното естество на случая, представител на Министерството на здравеопазването допусна, че изказванието, че това е хакерска атака, е задоволително.

„ От самото начало стана ясно на Global News и други медии, че случаят, включващ персонална здравна информация на един от доставчиците на Ontario Health atHome, Ontario Medical Supply (OMS), е офанзива против киберсигурността “, те написа.

Още за видеоклиповете на HealthMore

„ Докладването по различен метод е в действителност погрешно и би подвело вашите читатели. “

Ontario Health atHome не отговори на въпросите.

Хронология

17 март 2025 година: Най-ранният следен достъп до OMS системи. 13 април 2025 година: „ Полезният товар “ на рансъмуер е задействан. 14 април 2025 година: Системите на OMS се отхвърлят, което демонстрира, че е осъществен пробив и Ontario Health atHome е осведомен. 21 май 2025 година: OMS удостоверява, че информацията за пациента е била компрометирана като част от кибер случая. 30 май 2025 година: Комисията за информация и дискретност е осведомена за кибер случая, в това число данни за евентуални пациенти. Юни 27, 2025: Ontario Liberal MPP Adil Shamji разкрива кибер случай, държавното управление го удостоверява и подрежда на Ontario Health atHome да заяви на пациентите. 9 март 2026: Кибератаката е доказана като рансъмуер.

Има разлика сред хакерска атака — която може да обгръща разнообразни проблеми — и рансъмуер.

„ A хакерската атака може да бъде всичко - от ръчно навлизане на нападател в организация и кражба на данни или нарушение на инфраструктурата, " изясни Nyhuis.

" Това може да значи, че са разкрили вградена опасност - тъй като доста пъти нападателят ще се вгради безшумно и просто ще изчака, тъй като желае да се върне по-късно и да направи нещо - чак до неща като ransomware, където той просто криптира цялата инфраструктура и я завладява изцяло офлайн. “

Шамджи сподели, че е угрижен, че държавното управление не е споделило обстоятелството, че офанзивата е програмен продукт за откуп.

„ Те имат обвързване да разкрият, обвързване, което не са изпълнили “, сподели той.