Недавние события в сфере здравоохранения показали, что эта отрасль стала главной мишенью для хакеров. Примером может служить атака Ascension в 2024 году, которая привела к серьезным сбоям в работе системы.
Масштабные утечки данных
Не так давно произошла утечка данных в Change Healthcare, о которой сначала сообщалось, что она затронула 100 миллионов американцев, но затем эта цифра возросла до 190 миллионов. Теперь к этому списку добавилась еще одна серьезная утечка. Community Health Center, Inc. (CHC), федеральный центр здравоохранения, расположенный в Коннектикуте, сообщил о нарушении безопасности своих систем в результате кибератаки.
Подробности кибератаки
CHC обнаружил утечку данных 2 января, когда зафиксировал необычную активность в своих компьютерных системах. Расследование подтвердило, что опытный хакер получил доступ к данным и извлек их, не удаляя и не блокируя информацию. Если утверждения CHC верны, это можно считать положительным исходом, так как хакеры часто используют программы-вымогатели, блокируя доступ к системам и требуя выкуп.
Количество пострадавших
Согласно данным, представленным в регуляторном отчете, количество затронутых людей составило 1,060,936. Информация, которая могла быть скомпрометирована, варьируется в зависимости от отношения пациента к CHC. Могли быть доступны такие данные, как имена, даты рождения, адреса, номера телефонов, адреса электронной почты, диагнозы, детали лечения, результаты тестов, номера социального страхования и информация о медицинской страховке.
Кто под угрозой?
Для тех, кто не является постоянным пациентом CHC, но получал услуги COVID-19 в клиниках CHC, скомпрометированные данные могут включать имена, даты рождения, номера телефонов, адреса электронной почты, пол, расу, этническую принадлежность и данные об страховке, если они были предоставлены. Также могут быть затронуты даты тестирования, результаты и подробности вакцинации.
Меры безопасности и поддержка
Организация не раскрыла, каким образом хакеры получили доступ к данным и были ли на момент утечки соблюдены меры кибербезопасности. Хотя CHC уверяет, что его системы больше не находятся под угрозой, пациенты теперь могут стать жертвами различных кибератак.
CHC сообщил, что доступ хакера был прекращен в течение нескольких часов, а ежедневные операции не были нарушены. Для повышения уровня кибербезопасности организация внедрила продвинутое программное обеспечение для мониторинга и усилила защиту систем. На данный момент нет доказательств того, что скомпрометированные данные были использованы неправомерно.
В целях защиты пациентов центр предлагает бесплатные услуги по защите от кражи личных данных для всех пострадавших, чьи номера социального страхования были затронуты в результате утечки. Организация также призывает тех, чьи номера не были скомпрометированы, предпринять дополнительные шаги для защиты своей информации.
Как защитить свои данные?
1. Удалите свою личную информацию из интернета: Утечка данных обнажила чувствительную личную информацию, поэтому важно минимизировать свое присутствие в сети. Хотя ни одна служба не может гарантировать полное удаление данных, респектабельная служба по удалению данных может значительно сократить ваш риск.
2. Будьте осторожны с почтовыми сообщениями: С учетом того, что адреса были среди скомпрометированных данных, мошенники могут использовать эту утечку для рассылки поддельных писем. Всегда проверяйте подлинность таких сообщений, прежде чем реагировать на них.
3. Оберегайте себя от фишинга и используйте надежное антивирусное ПО: Мошенники могут использовать ваши взломанные электронные почты или номера телефонов для атаки. Убедитесь, что на ваших устройствах установлено надежное антивирусное программное обеспечение.
4. Следите за своими счетами: Регулярная проверка банковских счетов, выписок по кредитным картам и других финансовых счетов критически важна. Сообщайте о любых подозрительных действиях своему банку.
5. Узнайте о мошенничестве с социальным страхованием: Если ваш номер социального страхования был скомпрометирован, вы можете стать целью мошенников. Официальные уведомления по вопросам социального страхования обычно приходят по почте.
6. Инвестируйте в защиту от кражи личных данных: Сервисы по защите от кражи личных данных уведомят вас, если ваши данные будут скомпрометированы. Некоторые из них предлагают страхование от кражи личных данных.
Заключение
Хотя утечка данных CHC может не быть столь масштабной, как атака UnitedHealth, она все же представляет собой серьезное происшествие. Киберпреступники могут использовать украденные данные для различных целей, включая кражу личности и целевые фишинговые атаки. Пострадавшие должны оставаться бдительными и внимательно следить за своими финансовыми и медицинскими счетами на предмет подозрительной активности.
Насколько, по вашему мнению, компании защищают ваши данные? Делитесь своими мнениями и вопросами на нашем сайте.
Подписывайтесь на наш бесплатный информационный бюллетень, чтобы получать свежие советы по безопасности.
