Более 910,000 пациентов под угрозой после утечки данных в ConnectOnCall
1 минута чтениеВведение в проблему утечек данных в здравоохранении
Утечки данных становятся все более распространенной проблемой, и особенно тревожными являются инциденты в сфере здравоохранения, поскольку они могут иметь последствия на всю жизнь. Ранее я сообщал о том, как утечка данных в медицинском центре, специализирующемся на венах, затронула почти полмиллиона человек. Теперь выяснилось, что другая утечка данных в здравоохранении затрагивает еще большее число пациентов.
Утечка данных в ConnectOnCall
Недавняя утечка данных затронула более 910,000 пациентов через платформу ConnectOnCall, которая предлагает телемедицинские услуги и поддержку после рабочего времени и принадлежит компании Phreesia. Эта утечка произошла в период с 16 февраля по 12 мая 2024 года, когда неизвестный хакер получил доступ к платформе и извлек данные из коммуникаций между врачами и пациентами.
Phreesia, купившая ConnectOnCall в октябре 2023 года, обнаружила утечку 12 мая и сразу же начала расследование, привлекла внешних специалистов по кибербезопасности для защиты платформы и сообщила о происшествии в правоохранительные органы.
Объем и типы украденной информации
Согласно отчету, поданному в Министерство здравоохранения и социальных служб США, утечка затронула 914,138 пациентов. Утечка включает в себя такие данные, как имена, номера телефонов, номера медицинских карт, даты рождения и сведения о состоянии здоровья, лечениях и рецептах. В некоторых случаях также были скомпрометированы номера социального страхования.
Phreesia утверждает, что другие ее сервисы, такие как платформа для приема пациентов, не пострадали. В настоящее время компания приостановила работу ConnectOnCall и работает над его безопасным восстановлением.
Опасности утечки данных
Влияние этой утечки значительное из-за чувствительного характера медицинских данных. В отличие от финансовых утечек, где можно заморозить или заменить украденные счета, медицинская информация является постоянной и высоко ценится на черном рынке. Киберпреступники могут использовать эти данные для совершения мошенничества, включая получение рецептурных препаратов или подачу ложных страховых заявок.
Кроме того, подробная информация о здоровье, такая как диагнозы, лечения и медикаменты, может быть использована для целевых фишинговых атак. Мошенники могут использовать медицинскую историю жертв для создания высококачественных схем, что увеличивает вероятность успеха.
Что делать, если вы пострадали?
Phreesia направила уведомления всем пострадавшим, для которых у медицинских провайдеров были действительные адреса. Кроме того, для тех, чьи номера социального страхования были раскрыты, компания предлагает услуги мониторинга идентичности и кредитной истории.
Рекомендации по защите личной информации
Чтобы защитить себя после утечки данных, следуйте этим рекомендациям:
1. Регулярно проверяйте свои финансовые и медицинские счета: Периодически пересматривайте свои медицинские записи и выписки по страховке для выявления необычной или несанкционированной активности.
2. Используйте надежные пароли и двухфакторную аутентификацию: Создавайте уникальные пароли для всех своих онлайн-аккаунтов. Рассмотрите возможность использования менеджера паролей.
3. Включите двухфакторную аутентификацию: Это добавляет дополнительный уровень безопасности к вашим аккаунтам.
4. Будьте осторожны с фишинговыми схемами: Не раскрывайте личную информацию без необходимости и проверяйте легитимность запросов на предоставление данных.
5. Используйте услуги защиты от кражи личных данных: Рассмотрите возможность подписки на такие сервисы для мониторинга вашего личного оборудования.
6. Заморозьте ваш кредит: Заморозка кредита помогает предотвратить открытие новых кредитных счетов от вашего имени без вашего разрешения.
7. Удалите свои личные данные из Интернета: После утечки данных важно минимизировать свое присутствие в сети.
Заключение
Утечка данных в ConnectOnCall подчеркивает необходимость надежных мер кибербезопасности в сфере здравоохранения, где ставки значительно выше, чем в других отраслях. С более чем 910,000 пострадавшими этот инцидент демонстрирует серьезные риски, связанные с кибератаками на медицинские платформы. Если вы были затронуты, оставайтесь бдительными, следите за своими аккаунтами и рассматривайте возможность использования услуг защиты от кражи личных данных.
Считаете ли вы, что медицинские учреждения должны столкнуться с более строгими регуляциями для защиты чувствительной информации пациентов? Напишите нам!