Утечка Данных в Сфере Здравоохранения США HOC и Другие – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Три Медцентра США Сообщили о Крупных Утечках Данных

Три американские медицинские организации, Hematology Oncology Consultants, Southcoast Health и Cunningham Prosthetic Care, сообщили о серьезных утечках данных, затронувших более 131 000 пациентов. В результате атак были раскрыты многочисленные персональные данные, включая номера социального страхования и конфиденциальную медицинскую информацию.

Три Медцентра США Сообщили о Крупных Утечках Данных

Обзор событий

Сектор здравоохранения в Соединенных Штатах столкнулся с новой тревожной волной инцидентов в области кибербезопасности. Три различных поставщика медицинских услуг — Hematology Oncology Consultants (HOC), Southcoast Health и Cunningham Prosthetic Care — публично объявили о серьезных утечках данных, в результате которых была раскрыта личная и медицинская информация десятков тысяч пациентов. Эти, казалось бы, скоординированные, но независимые атаки, затронувшие в общей сложности более 131 000 человек, еще раз подчеркивают, насколько ценными и уязвимыми стали медицинские данные. Все три учреждения подтвердили, что в их сетях был зафиксирован несанкционированный доступ, и конфиденциальные данные пациентов могли быть похищены киберпреступниками. Об этих инцидентах было официально сообщено в Управление по гражданским правам Министерства здравоохранения и социальных служб США (HHS), что положило начало официальным расследованиям.

Украденные данные и масштаб утечки

Серьезность этих утечек заключается в характере скомпрометированных данных. Кибератакующие нацелились не только на базовую контактную информацию, но и на крайне конфиденциальные данные, которые могут быть напрямую использованы для кражи личных данных и мошенничества. Разбивка утечек по учреждениям выглядит следующим образом:

  • Hematology Oncology Consultants (HOC): Онкологический центр из Флориды сообщил, что пострадали около 36 600 его пациентов. Утекшие данные включают полные имена, адреса, даты рождения, номера социального страхования (SSN), информацию о медицинском страховании и различные медицинские записи. Совместная кража SSN и медицинских данных делает пациентов особенно уязвимыми для целевых фишинговых атак и медицинского мошенничества.
  • Southcoast Health: Эта крупная система здравоохранения, работающая в Массачусетсе и Род-Айленде, сообщила о самой крупной утечке, затронувшей 85 275 человек. Скомпрометированные данные включают имена, адреса, даты рождения, SSN, информацию о финансовых счетах, данные медицинского страхования и защищенную медицинскую информацию (PHI). Включение финансовой информации еще больше повышает уровень риска.
  • Cunningham Prosthetic Care: Этот поставщик протезов из штата Мэн объявил о краже данных 9 561 пациента. Утекшая информация включает имена, контактные данные, даты рождения, номера социального страхования, номера водительских удостоверений, информацию о медицинском страховании и медицинские записи. Кража номеров водительских удостоверений представляет дополнительную угрозу для процессов подтверждения личности.

Эти украденные данные — настоящая золотая жила для киберпреступников. Персональные идентификационные данные (PII) и защищенная медицинская информация (PHI) могут быть проданы в даркнете по высоким ценам и использованы для незаконной деятельности, такой как кража личных данных, мошенничество с кредитными картами, подача мошеннических страховых заявлений или шантаж пациентов.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Технические аспекты атаки

Согласно заявлениям всех трех организаций, основной метод атаки был описан как «несанкционированный доступ к сетевому серверу» или «хакерский инцидент». Хотя эти общие формулировки не содержат конкретных деталей о том, как именно произошли атаки, они указывают на несколько вероятных сценариев для экспертов по кибербезопасности. Подобные атаки часто осуществляются с помощью одного или комбинации следующих методов:

  • Фишинг: Сотрудник обманом переходит по вредоносной ссылке или открывает вложение в обманчивом электронном письме, предоставляя злоумышленникам первоначальный доступ к сети.
  • Эксплуатация уязвимостей: Злоумышленники используют известную, неисправленную уязвимость в программном или аппаратном обеспечении, используемом учреждениями.
  • Слабые учетные данные: Использование легко угадываемых или ранее скомпрометированных паролей администраторов для проникновения в сеть.

Хронология утечек также примечательна. Например, HOC обнаружила атаку 14 марта 2024 года, но установила, что киберпреступники были активны в их сети с 11 по 14 марта. Cunningham Prosthetic Care заметила подозрительную активность 15 марта и выяснила, что злоумышленники имели доступ к системам с 12 по 15 марта. Инцидент в Southcoast Health был обнаружен гораздо раньше, 11 января 2024 года. Это показывает, что часто требуется время, чтобы выяснить, как долго злоумышленники находились в сети, и определить полный масштаб утечки данных.

Кто пострадал

Прямо пострадавшими от этих утечек данных являются нынешние и бывшие пациенты Hematology Oncology Consultants, Southcoast Health и Cunningham Prosthetic Care. В общей сложности 131 436 человек теперь должны смириться с тем, что их личная и медицинская информация может находиться в руках киберпреступников. Эти люди теперь подвергаются повышенному риску кражи личных данных, финансового мошенничества и вторжения в частную жизнь.

Что вам следует делать

Если вы пользовались услугами этих учреждений или получили уведомление об утечке данных, крайне важно немедленно принять меры. Вот шаги, которые вам следует предпринять:

  1. Внимательно изучите письмо-уведомление: Компании рассылают официальные уведомления пострадавшим по почте. Эти письма содержат подробности о том, какие именно ваши данные были скомпрометированы, и информацию о предлагаемых бесплатных услугах кредитного мониторинга.
  2. Активируйте бесплатную услугу кредитного мониторинга: Все три компании предлагают пострадавшим пациентам бесплатные услуги кредитного мониторинга и защиты от кражи личных данных.
  3. Заморозьте свои кредитные отчеты: Свяжитесь с основными кредитными бюро — Equifax, Experian и TransUnion — чтобы установить «заморозку безопасности» на ваши кредитные отчеты.
  4. Контролируйте выписки по счетам: Регулярно проверяйте выписки по банковским, кредитным и страховым счетам. Немедленно сообщайте о любых неопознанных или подозрительных транзакциях в соответствующее учреждение.
  5. Остерегайтесь фишинговых атак: Киберпреступники могут использовать украденную информацию для создания очень убедительных и персонализированных фишинговых писем или сообщений.

Заявление компаний

Все три медицинские организации заявили, что предприняли аналогичные шаги после инцидентов. В официальных заявлениях подтверждается, что после обнаружения подозрительной активности они немедленно обеспечили безопасность своих сетей, привлекли ведущие сторонние фирмы по кибербезопасности для расследования и уведомили федеральные правоохранительные органы. Предложение бесплатных услуг кредитного мониторинга жертвам является частью усилий компаний по управлению своей репутацией и восстановлению доверия пациентов.

Kaynak

https://www.hipaajournal.com/hematology-oncology-consultants-southcoast-health-cunningham-prosthetic-care-data-breaches/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья ShinyHunters заявляет об утечке данных Canvas Следующая статья → Сайт JDownloader взломан для распространения RAT-вируса

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.