Данные о нарушениях безопасности становятся все более тревожной тенденцией, особенно когда речь идет о здравоохранении. Эти инциденты могут иметь серьезные и долгосрочные последствия для здоровья пациентов. Недавно сообщалось о взломе в центре вен, который затронул почти полмиллиона человек, и теперь мы сталкиваемся с еще одной утечкой данных, затрагивающей более 910,000 пациентов через ConnectOnCall — платформу телемедицины и службы послепродажного обслуживания, принадлежащую компании Phreesia.
Уязвимость в ConnectOnCall: подробности инцидента
Компания Phreesia сообщила о том, что ее сервис ConnectOnCall подвергся атаке, которая длилась с 16 февраля по 12 мая 2024 года. В этот период неизвестный хакер получил доступ к платформе и извлек данные из коммуникации между врачами и пациентами. ConnectOnCall предназначен для помощи медицинским учреждениям в организации послепродажного общения и автоматизации отслеживания звонков пациентов.
Phreesia, приобретающая ConnectOnCall в октябре 2023 года, обнаружила утечку 12 мая и сразу же приняла меры. Компания привлекла внешних специалистов по кибербезопасности для защиты платформы и уведомила федеральные правоохранительные органы о происшествии.
Согласно отчету, поданному в Министерство здравоохранения и социальных служб США, утечка затронула 914,138 пациентов. Скомпрометированные данные включают имена, номера телефонов, номера медицинских записей, даты рождения, а также информацию о состоянии здоровья, лечении и рецептах. В некоторых случаях были также украдены номера социального страхования.
Непосредственные меры и последствия
Phreesia утверждает, что другие ее услуги, такие как платформа для приема пациентов, не пострадали. В настоящее время компания отключила ConnectOnCall и работает над его восстановлением в более безопасном режиме.
Компания направила уведомления всем пострадавшим пациентам, для которых у медицинских учреждений были действительные почтовые адреса на 11 декабря 2024 года. Тем, чьи номера социального страхования были скомпрометированы, компания предлагает услуги мониторинга идентичности и кредитов.
Осложнения и возможные последствия утечки
Угроза, исходящая от этой утечки, серьезна из-за чувствительного характера медицинских данных. В отличие от финансовых утечек, когда можно заморозить или заменить скомпрометированные счета, медицинская информация является постоянной и высоко ценится на черном рынке. Киберпреступники могут использовать эти данные для совершения кражи личных данных, включая получение рецептов мошенническим путем или подачу ложных страховых претензий.
Более того, подробная информация о здоровье, такая как диагнозы, лечение и медикаменты, может быть использована для целевых фишинговых атак. Мошенники могут использовать медицинскую историю жертв для создания высококлассных схем, что увеличивает вероятность успеха.
Как защитить себя после утечки данных
В связи с инцидентом, вот несколько рекомендаций, которые могут помочь вам защитить себя от возможных последствий:
1. Регулярно контролируйте свои финансовые и медицинские счета: Периодически просматривайте свои медицинские записи и выписки из страховых компаний на предмет необычной или несанкционированной активности.
2. Используйте надежные пароли и двухфакторную аутентификацию (2FA): Создавайте уникальные и сложные пароли для своих онлайн-аккаунтов, включая медицинские порталы.
3. Включите двухфакторную аутентификацию, где это возможно: 2FA добавляет дополнительный уровень безопасности, требуя вторую форму проверки.
4. Будьте осторожны с фишинг-атаками и используйте антивирусное программное обеспечение: Избегайте предоставления личной информации, такой как номера социального страхования, только в случае крайней необходимости. Проверяйте легитимность запросов на предоставление личной информации.
5. Рассмотрите возможность использования услуг по защите от кражи личных данных: Эти службы могут мониторить вашу личную информацию и предупреждать о потенциальных угрозах.
6. Заморозьте свой кредит: Это предотвратит открытие новых кредитных счетов на ваше имя без вашего разрешения.
7. Удалите свои личные данные из Интернета: Используйте услуги по удалению данных, чтобы минимизировать свое присутствие в сети и снизить риск будущих мошенничеств.
Заключение
Утечка данных ConnectOnCall подчеркивает критическую необходимость в надежных мерах кибербезопасности в сфере здравоохранения, где риски часто значительно выше, чем в других отраслях. Если вы были затронуты, оставайтесь бдительными, контролируйте свои счета, включайте предупреждения о мошенничестве и рассматривайте возможность использования услуг по защите от кражи личных данных.
Как вы думаете, должны ли медицинские учреждения сталкиваться с более строгими требованиями к защите чувствительной информации пациентов? Напишите нам, чтобы поделиться своим мнением.
Для получения дополнительных советов по технологиям и предупреждений о безопасности подписывайтесь на мой бесплатный информационный бюллетень.
