Утечки данных Atrium и Interim HealthCare затронули миллионы

Компании Atrium Health и Interim HealthCare объявили, что данные более 2.6 миллионов пациентов были скомпрометированы в результате отдельных инцидентов безопасности, затронувших их деловых партнеров. Эти утечки подчеркивают критическую роль безопасности цепочки поставок в секторе здравоохранения.

Atrium Health и Interim HealthCare сообщили об утечках данных, затронувших более 2.6 млн пациентов из-за кибератак на их деловых партнеров. Узнайте подробности и что следует предпринять.

Обзор событий

Два значительных инцидента в области кибербезопасности потрясли сектор здравоохранения, подвергнув риску конфиденциальные данные миллионов пациентов. Atrium Health, ведущий поставщик медицинских услуг в США, и Interim HealthCare, предоставляющая услуги на дому, сообщили об утечках данных, произошедших из-за сбоев в системах безопасности их деловых партнеров. Хотя эти события не были прямыми атаками на системы самих организаций, они болезненно продемонстрировали критическую важность безопасности цепочки поставок и то, как самое слабое звено может поставить под угрозу всю систему. Несмотря на то, что каждая утечка произошла в разное время и с использованием разных методов, результат был одинаково разрушительным: несанкционированное раскрытие личной и медицинской информации пациентов.

Утечка, затронувшая Atrium Health, произошла из-за уязвимости у поставщика услуг, которого использовал ее деловой партнер AccuDoc Solutions, занимающийся биллинговыми услугами. Сторонний поставщик услуг печати и рассылки, нанятый AccuDoc, пострадал от критической уязвимости в популярном программном обеспечении для передачи файлов MOVEit Transfer, что позволило злоумышленникам получить доступ к файлам пациентов Atrium Health. Это привело к массовой утечке, затронувшей 2.65 миллиона человек. В случае с Interim HealthCare утечка была вызвана фишинговой атакой на сотрудника их партнера по расчету заработной платы и биллингу, компании bizmarts, что привело к раскрытию данных почти 5,000 пациентов. Эти два инцидента показывают, что внутренней безопасности недостаточно для защиты медицинских данных; стандарты безопасности деловых партнеров и их последующих поставщиков должны подвергаться строгой проверке.

Раскрытые данные и масштаб последствий

Типы информации, скомпрометированной в результате этих утечек, представляют серьезную угрозу для пострадавших. В каждом инциденте были раскрыты разные наборы данных, и количество затронутых лиц значительно различается.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Утечка Atrium Health (пострадало 2.65 миллиона человек):

Полные имена пациентов: Основная информация для идентификации личности.
Номера счетов или гарантов: Уникальные идентификаторы, связанные с финансовыми и административными записями.
Даты оказания услуг: Информация, указывающая, когда пациент получал медицинские услуги.
Суммы задолженности: Финансовые обязательства пациента перед медицинским учреждением.
Номера социального страхования (SSN): Хотя сообщается, что они были раскрыты только для небольшой подгруппы, это один из самых критичных типов данных для кражи личных данных.

Утечка Interim HealthCare (пострадало около 4,961 человека):

Полные имена: Основная идентификационная информация.
Адресная информация: Детали места жительства.
Номера социального страхования (SSN): Данные высокого риска для кражи личных данных и мошенничества.
Информация о медицинском страховании: Детали, такие как номера полисов и страховые компании.
Информация о медицинских диагнозах и лечении: Чрезвычайно чувствительная и частная информация о состоянии здоровья пациента (Защищенная медицинская информация - PHI).

Очевидно, что типы данных, раскрытые в случае Interim HealthCare, более чувствительны и напрямую нарушают врачебную тайну, в то время как случай Atrium Health вызывает тревогу из-за огромного числа пострадавших. В обоих случаях скомпрометированные данные могут быть использованы для мошенничества, кражи личных данных и целевых фишинговых атак.

Технические детали атак

Техническая основа этих двух утечек представляет собой две разные стороны современных кибератак: эксплуатация уязвимостей программного обеспечения и нацеливание на человеческий фактор.

Atrium Health (уязвимость MOVEit): В основе этой утечки лежит метод, известный как «атака на цепочку поставок». Злоумышленники нацелились не на Atrium Health напрямую, а на компанию, которая предоставляет услуги ее деловому партнеру, AccuDoc. Эта компания использовала программу для передачи файлов под названием MOVEit Transfer, в которой была критическая уязвимость, хорошо известная и активно эксплуатируемая киберпреступниками. Этот недостаток позволял злоумышленникам получать несанкционированный доступ к серверам и загружать хранящиеся на них файлы. Этот метод, используемый бандами вымогателей, такими как Clop, против сотен организаций по всему миру, является доказательством того, насколько широкое влияние может иметь одна уязвимость в программном обеспечении. Злоумышленники использовали эту уязвимость, чтобы получить доступ к файлам, содержащим биллинговую информацию пациентов Atrium Health. Это подчеркивает важность для организаций обеспечивать безопасность не только своих собственных систем, но и всей своей цифровой цепочки поставок.

Interim HealthCare (фишинговая атака): Этот случай основан на более классическом, но все еще очень эффективном методе: фишинге. Злоумышленники отправили мошенническое электронное письмо, замаскированное под легитимное, сотруднику делового партнера Interim HealthCare, компании bizmarts. Письмо обманом заставило сотрудника посетить поддельный веб-сайт и ввести свои учетные данные для входа в электронную почту (имя пользователя и пароль). Получив эти данные, злоумышленники получили доступ к учетной записи электронной почты сотрудника и смогли извлечь файлы и переписку, содержащие конфиденциальную информацию пациентов Interim HealthCare. Фишинг — это вектор атаки, который демонстрирует, что самым слабым звеном в кибербезопасности часто является человек. Независимо от того, насколько сильны технические средства защиты, неосторожность или недостаточная подготовка одного сотрудника могут создать брешь, обходящую все линии обороны.

Кто пострадал от этих утечек?

Пострадавшие от этих утечек — это пациенты, которые непосредственно получали услуги от Atrium Health и Interim HealthCare в Лаббоке и Амарилло. У пациентов может не быть прямых отношений с компаниями-посредниками, такими как AccuDoc Solutions или bizmarts. Однако им важно знать, что при получении медицинских услуг их данные могут передаваться таким деловым партнерам для выставления счетов, обработки страховки или других административных целей. Поэтому любой, кто в прошлом получал услуги от этих медицинских организаций, потенциально находится в группе риска. Риск для пациентов Atrium Health охватывает 2.65 миллиона человек, в то время как для пациентов Interim HealthCare это число составляет около 5,000. Обе организации направляют уведомительные письма непосредственно пострадавшим лицам, чтобы объяснить ситуацию.

Что следует делать пострадавшим?

Если вы считаете, что пострадали от этих утечек, или получили уведомительное письмо, вам следует предпринять несколько важных шагов для защиты ваших данных:

Активируйте услуги кредитного мониторинга: В таких случаях медицинские организации часто предлагают жертвам бесплатные услуги по мониторингу кредитной истории и защите от кражи личных данных. Обязательно активируйте эту услугу, следуя инструкциям в полученном письме. Эти службы уведомят вас о подозрительных действиях, таких как открытие нового кредитного счета на ваше имя.
Проверяйте свои кредитные отчеты: Регулярно запрашивайте копии своих кредитных отчетов в трех основных кредитных бюро (Equifax, Experian, TransUnion) и проверяйте наличие счетов или запросов, которые вы не узнаете.
Установите предупреждение о мошенничестве или заморозку кредита: Вы можете установить «предупреждение о мошенничестве» в своих кредитных отчетах, что потребует от кредиторов принятия дополнительных мер для проверки вашей личности перед выдачей нового кредита. Для более сильной защиты рассмотрите возможность «заморозки кредита». Заморозка кредита предотвращает открытие новых кредитных счетов на ваше имя до тех пор, пока вы ее не снимете.
Будьте осторожны с подозрительными сообщениями: Киберпреступники могут использовать утекшую информацию для создания очень убедительных фишинговых писем или телефонных звонков. Не доверяйте никому, кто связывается с вами, ссылаясь на эту утечку, и просит предоставить дополнительную информацию или перейти по ссылке.
Пересмотрите пароли своих учетных записей: Хотя в этих утечках о компрометации паролей не сообщалось, в качестве общей меры предосторожности всегда полезно сменить пароли для ваших важных онлайн-аккаунтов на сильные и уникальные.

Официальные заявления и реакция компаний

Как Atrium Health, так и Interim HealthCare сообщили об утечках общественности и соответствующим регулирующим органам, таким как Управление по гражданским правам Министерства здравоохранения и социальных служб США. В своих официальных заявлениях они подчеркнули, что инциденты произошли в системах их деловых партнеров. Обе организации заявили, что начали рассылать уведомительные письма пострадавшим пациентам и предлагают бесплатные услуги кредитного мониторинга, чтобы помочь жертвам защититься от кражи личных данных. Они также упомянули, что пересматривают свои протоколы безопасности и контракты с деловыми партнерами, чтобы предотвратить подобные инциденты в будущем. Эти заявления направлены на выполнение юридических обязательств и обеспечение прозрачности перед общественностью.

Источник

https://www.hipaajournal.com/atrium-health-interim-healthcare-lubbock-amarillo-data-breaches/