iRhythm подтвердила кражу данных пациентов в результате взлома – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

iRhythm подтвердила кражу данных в результате взлома

Компания iRhythm, известная своими технологиями мониторинга сердечного ритма, официально объявила о краже конфиденциальных данных пациентов в результате кибератаки на свои системы. Компания заявила, что предпринимает шаги для поддержки пострадавших.

Изображение стетоскопа, лежащего на клавиатуре ноутбука, символизирующее утечку медицинских данных.

Что произошло

iRhythm Technologies, один из ключевых игроков в секторе цифрового здравоохранения, известный своими носимыми устройствами для мониторинга сердечного ритма, оказался в центре внимания из-за серьезного нарушения кибербезопасности. В официальном заявлении компания подтвердила несанкционированный доступ к своим системам, в результате которого были похищены данные пациентов. Точная хронология событий, в частности, когда было обнаружено вторжение или как долго продолжалась атака, пока не разглашается, однако заявление ясно указывает на то, что киберпреступникам удалось проникнуть в часть цифровой инфраструктуры компании.

iRhythm предоставляет услуги удаленного мониторинга состояния сердца пациентов с помощью таких устройств, как носимые ЭКГ-мониторы. Это означает, что компания хранит чрезвычайно конфиденциальные и личные медицинские данные. Новость об атаке вызвала беспокойство как среди пациентов, так и среди медицинских учреждений, сотрудничающих с компанией. iRhythm заявила, что сразу после обнаружения инцидента начала работать с командой экспертов по кибербезопасности и предприняла необходимые шаги для локализации угрозы. Кроме того, было сообщено о контакте с федеральными правоохранительными органами и о продолжающемся расследовании. Подобные инциденты в очередной раз подчеркивают риски, связанные с цифровизацией в секторе здравоохранения. Стоит следить за ходом расследования, чтобы узнать больше подробностей. Для получения регулярных обновлений о таких событиях вы можете проверять Новости об утечках.

Какие данные были украдены

Согласно заявлению компании, данные, попавшие в руки киберпреступников, весьма обширны и конфиденциальны, что усугубляет серьезность инцидента. В число украденной информации входят:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Полное имя и фамилия: Основная информация, используемая для идентификации личности. В сочетании с другими данными это первый шаг к краже личных данных.
  • Дата рождения: Еще одна критически важная информация, часто используемая в процессах подтверждения личности. Может быть использована для захвата финансовых счетов или создания поддельных документов.
  • Номера социального страхования (SSN): Возможно, это самый опасный тип утекших данных. В США SSN является краеугольным камнем личности человека. Преступники могут использовать этот номер для подачи заявок на кредитные карты на ваше имя, получения кредитов, мошенничества с возвратом налогов и даже для получения государственных пособий. Это может привести к полномасштабному кошмару кражи личных данных.
  • Информация о медицинском страховании: Включает такие детали, как номера полисов и групповая информация. Эта информация может быть использована для подачи мошеннических страховых исков или для получения дорогостоящих медицинских услуг под чужим именем, что приводит к серьезным осложнениям и долгам в страховых записях жертвы.
  • Информация о медицинских диагнозах и лечении: Это самые личные и интимные данные. Информация о состоянии здоровья человека, полученном лечении и диагнозах является чрезвычайно конфиденциальной. Злоумышленники могут использовать эту информацию для шантажа, например, угрожая раскрыть деликатное состояние здоровья с целью вымогательства денег. Они также могут создавать целенаправленные фишинговые атаки с поддельной рекламой лекарств или методов лечения, связанных с этими диагнозами.

Тот факт, что все эти данные были украдены вместе, дает преступникам возможность составить 360-градусный профиль своих жертв, что делает их легкой мишенью для более изощренных мошеннических схем и атак с целью кражи личных данных.

Как произошла атака

Это один из главных вопросов, на который пока нет ответа. iRhythm не предоставила общественности никаких технических подробностей о том, как злоумышленники проникли в их системы. Неясно, началась ли атака с фишинга, была ли использована уязвимость в системах или это была внутренняя угроза. Стандартной практикой для компании является сокрытие таких технических деталей под предлогом продолжающегося расследования. Однако эксперты по кибербезопасности отмечают, что медицинские организации часто имеют сложные системы, и даже одно слабое место в этих системах может стать точкой входа для злоумышленников. Возможно, мы узнаем больше о векторе атаки после завершения расследования или в ходе судебных разбирательств.

Кто пострадал

Непосредственно пострадавшими от атаки являются пациенты, пользовавшиеся услугами iRhythm по мониторингу сердца. Компания не уточнила, данные какой группы пациентов или пользователей услуг за какой период были украдены. Однако в заявлении говорится, что пациенты, чья информация находилась в их базах данных, находятся в зоне риска. Точное число пострадавших также не было названо. Эта неопределенность означает, что любой, кто пользовался услугами iRhythm в прошлом или настоящем, потенциально может быть в опасности. Компания объявила, что будет напрямую уведомлять пострадавших лиц. Поэтому, если вы получите электронное письмо или письмо от iRhythm, отнеситесь к этому очень серьезно.

Что вы можете сделать

Если вы пользовались услугами iRhythm или подозреваете, что ваши данные могли быть скомпрометированы в результате этой утечки, вам следует немедленно предпринять несколько шагов:

  • Активируйте услуги, предложенные компанией: iRhythm заявила, что предлагает пострадавшим пользователям бесплатные услуги по защите от кражи личных данных и мониторингу кредитной истории. Следуйте инструкциям в полученном уведомлении, чтобы зарегистрироваться на эти услуги. Они предупредят вас, если на ваше имя будет открыт новый счет или будет замечена подозрительная активность.
  • Заморозьте свои кредитные отчеты: Одна из самых эффективных мер — заморозить ваши кредитные отчеты в трех основных кредитных бюро (Equifax, Experian и TransUnion). Это действие делает практически невозможным для преступников открытие новых кредитных счетов на ваше имя. Эта услуга обычно бесплатна.
  • Следите за своими счетами: Регулярно проверяйте свои банковские счета, выписки по кредитным картам и страховые отчеты (Explanation of Benefits - EOB). Немедленно сообщайте о любых транзакциях, которые вы не узнаете или считаете подозрительными, в соответствующее учреждение.
  • Остерегайтесь фишинговых атак: Киберпреступники могут использовать украденную конфиденциальную информацию для создания гораздо более убедительных фишинговых писем или телефонных звонков, нацеленных на вас. Не доверяйте никаким сообщениям, которые кажутся связанными с вашим состоянием здоровья, требуют срочной оплаты или просят подтвердить личную информацию. Помните, что ни одно законное учреждение не будет запрашивать ваш пароль или номер социального страхования по электронной почте.
  • Используйте инструменты для поиска утечек данных: Вы можете использовать надежные платформы, такие как Поиск утечки данных, чтобы проверить, не были ли ваш адрес электронной почты или другая информация раскрыты в других утечках. Это поможет вам понять ваш общий цифровой профиль риска.

Что говорит компания

В своем пресс-релизе по поводу инцидента iRhythm Technologies выразила сожаление о случившемся. Представитель компании заявил: «Безопасность наших клиентов и конфиденциальность их данных являются нашими высшими приоритетами. Мы глубоко сожалеем о беспокойстве и неудобствах, вызванных этим инцидентом». В заявлении также подчеркивается, что после обнаружения атаки компания быстро приняла меры для защиты своих систем, привлекла ведущую фирму по кибербезопасности и уведомила правоохранительные органы. Компания пообещала предложить бесплатные услуги по защите от кражи личных данных всем пострадавшим лицам и дополнительно усилить свои меры безопасности для предотвращения подобных инцидентов в будущем.

Источник

https://www.securityweek.com/irhythm-confirms-data-stolen-in-hack/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья iRhythm сообщила об утечке данных пациентов Следующая статья → iRhythm подверглась кибератаке, данные пациентов украдены

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.