Утечка Данных в Сфере Здравоохранения США HOC и Другие – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит Сравнительная таблица
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Три Медцентра США Сообщили о Крупных Утечках Данных

Три американские медицинские организации, Hematology Oncology Consultants, Southcoast Health и Cunningham Prosthetic Care, сообщили о серьезных утечках данных, затронувших более 131 000 пациентов. В результате атак были раскрыты многочисленные персональные данные, включая номера социального страхования и конфиденциальную медицинскую информацию.

Более 131 000 пациентов пострадали от утечек данных в HOC, Southcoast Health и Cunningham Prosthetic Care. Узнайте, какие данные были украдены и как себя защитить.

Обзор событий

Сектор здравоохранения в Соединенных Штатах столкнулся с новой тревожной волной инцидентов в области кибербезопасности. Три различных поставщика медицинских услуг — Hematology Oncology Consultants (HOC), Southcoast Health и Cunningham Prosthetic Care — публично объявили о серьезных утечках данных, в результате которых была раскрыта личная и медицинская информация десятков тысяч пациентов. Эти, казалось бы, скоординированные, но независимые атаки, затронувшие в общей сложности более 131 000 человек, еще раз подчеркивают, насколько ценными и уязвимыми стали медицинские данные. Все три учреждения подтвердили, что в их сетях был зафиксирован несанкционированный доступ, и конфиденциальные данные пациентов могли быть похищены киберпреступниками. Об этих инцидентах было официально сообщено в Управление по гражданским правам Министерства здравоохранения и социальных служб США (HHS), что положило начало официальным расследованиям.

Украденные данные и масштаб утечки

Серьезность этих утечек заключается в характере скомпрометированных данных. Кибератакующие нацелились не только на базовую контактную информацию, но и на крайне конфиденциальные данные, которые могут быть напрямую использованы для кражи личных данных и мошенничества. Разбивка утечек по учреждениям выглядит следующим образом:

  • Hematology Oncology Consultants (HOC): Онкологический центр из Флориды сообщил, что пострадали около 36 600 его пациентов. Утекшие данные включают полные имена, адреса, даты рождения, номера социального страхования (SSN), информацию о медицинском страховании и различные медицинские записи. Совместная кража SSN и медицинских данных делает пациентов особенно уязвимыми для целевых фишинговых атак и медицинского мошенничества.
  • Southcoast Health: Эта крупная система здравоохранения, работающая в Массачусетсе и Род-Айленде, сообщила о самой крупной утечке, затронувшей 85 275 человек. Скомпрометированные данные включают имена, адреса, даты рождения, SSN, информацию о финансовых счетах, данные медицинского страхования и защищенную медицинскую информацию (PHI). Включение финансовой информации еще больше повышает уровень риска.
  • Cunningham Prosthetic Care: Этот поставщик протезов из штата Мэн объявил о краже данных 9 561 пациента. Утекшая информация включает имена, контактные данные, даты рождения, номера социального страхования, номера водительских удостоверений, информацию о медицинском страховании и медицинские записи. Кража номеров водительских удостоверений представляет дополнительную угрозу для процессов подтверждения личности.

Эти украденные данные — настоящая золотая жила для киберпреступников. Персональные идентификационные данные (PII) и защищенная медицинская информация (PHI) могут быть проданы в даркнете по высоким ценам и использованы для незаконной деятельности, такой как кража личных данных, мошенничество с кредитными картами, подача мошеннических страховых заявлений или шантаж пациентов.

Технические аспекты атаки

Согласно заявлениям всех трех организаций, основной метод атаки был описан как «несанкционированный доступ к сетевому серверу» или «хакерский инцидент». Хотя эти общие формулировки не содержат конкретных деталей о том, как именно произошли атаки, они указывают на несколько вероятных сценариев для экспертов по кибербезопасности. Подобные атаки часто осуществляются с помощью одного или комбинации следующих методов:

  • Фишинг: Сотрудник обманом переходит по вредоносной ссылке или открывает вложение в обманчивом электронном письме, предоставляя злоумышленникам первоначальный доступ к сети.
  • Эксплуатация уязвимостей: Злоумышленники используют известную, неисправленную уязвимость в программном или аппаратном обеспечении, используемом учреждениями.
  • Слабые учетные данные: Использование легко угадываемых или ранее скомпрометированных паролей администраторов для проникновения в сеть.

Хронология утечек также примечательна. Например, HOC обнаружила атаку 14 марта 2024 года, но установила, что киберпреступники были активны в их сети с 11 по 14 марта. Cunningham Prosthetic Care заметила подозрительную активность 15 марта и выяснила, что злоумышленники имели доступ к системам с 12 по 15 марта. Инцидент в Southcoast Health был обнаружен гораздо раньше, 11 января 2024 года. Это показывает, что часто требуется время, чтобы выяснить, как долго злоумышленники находились в сети, и определить полный масштаб утечки данных.

Кто пострадал

Прямо пострадавшими от этих утечек данных являются нынешние и бывшие пациенты Hematology Oncology Consultants, Southcoast Health и Cunningham Prosthetic Care. В общей сложности 131 436 человек теперь должны смириться с тем, что их личная и медицинская информация может находиться в руках киберпреступников. Эти люди теперь подвергаются повышенному риску кражи личных данных, финансового мошенничества и вторжения в частную жизнь.

Что вам следует делать

Если вы пользовались услугами этих учреждений или получили уведомление об утечке данных, крайне важно немедленно принять меры. Вот шаги, которые вам следует предпринять:

  1. Внимательно изучите письмо-уведомление: Компании рассылают официальные уведомления пострадавшим по почте. Эти письма содержат подробности о том, какие именно ваши данные были скомпрометированы, и информацию о предлагаемых бесплатных услугах кредитного мониторинга.
  2. Активируйте бесплатную услугу кредитного мониторинга: Все три компании предлагают пострадавшим пациентам бесплатные услуги кредитного мониторинга и защиты от кражи личных данных.
  3. Заморозьте свои кредитные отчеты: Свяжитесь с основными кредитными бюро — Equifax, Experian и TransUnion — чтобы установить «заморозку безопасности» на ваши кредитные отчеты.
  4. Контролируйте выписки по счетам: Регулярно проверяйте выписки по банковским, кредитным и страховым счетам. Немедленно сообщайте о любых неопознанных или подозрительных транзакциях в соответствующее учреждение.
  5. Остерегайтесь фишинговых атак: Киберпреступники могут использовать украденную информацию для создания очень убедительных и персонализированных фишинговых писем или сообщений.

Заявление компаний

Все три медицинские организации заявили, что предприняли аналогичные шаги после инцидентов. В официальных заявлениях подтверждается, что после обнаружения подозрительной активности они немедленно обеспечили безопасность своих сетей, привлекли ведущие сторонние фирмы по кибербезопасности для расследования и уведомили федеральные правоохранительные органы. Предложение бесплатных услуг кредитного мониторинга жертвам является частью усилий компаний по управлению своей репутацией и восстановлению доверия пациентов.

Kaynak

https://www.hipaajournal.com/hematology-oncology-consultants-southcoast-health-cunningham-prosthetic-care-data-breaches/

Этот контент создан с помощью искусственного интеллекта через наше приложение Argus Flow. Мы постоянно работаем над улучшением Argus Flow; если вы обнаружите ошибки перевода, неверные источники или непроверенную информацию, вы можете сообщить об этом, нажав на кнопку ниже. Благодарим за обратную связь.

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья ShinyHunters заявляет об утечке данных Canvas Следующая статья → Сайт JDownloader взломан для распространения RAT-вируса

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.