Polecane wiadomości

Naruszenie danych opieki zdrowotnej w Episource ujawnia 5 milionów rekordów pacjentów

Photo of Rafal Jabtonski Rafal Jabtonski Send an email 5 godzin ago
0 0 5 minutes read

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

W ciągu ostatniej dekady firmy oprogramowania zbudowały rozwiązania dla prawie każdej branży, w tym opieka zdrowotna. Jednym terminem, który możesz znać, to oprogramowanie jako usługa (SaaS), model, w którym oprogramowanie jest dostępne online za pośrednictwem subskrypcji, a nie instalowanego na poszczególnych maszyn.

W opiece zdrowotnej dostawcy SaaS są obecnie wspólną częścią ekosystemu. Ale ostatnio wielu z nich znalazło się na pierwszych stronach gazet z niewłaściwych powodów.

W tych zewnętrznych usługodawcach przypisano kilka naruszeń danych. . Ostatni incydent Pochodzi od jednej takiej firmy, która potwierdziła teraz, że hakerzy ukradli informacje zdrowotne ponad 5 milionów ludzi w Stanach Zjednoczonych podczas cyberataku w styczniu.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Przewodnika o przetrwaniu Ultimate Scam – za darmo.

Dane Ascension Healthcare Data ujawnia 430 000 zapisów pacjentów

Pracownik opieki zdrowotnej szuka danych na tablecie (Kurt „CyberGuy” Knutsson)

Firma SaaS prowadzi do poważnych błędów opieki zdrowotnej

Episource, wielka nazwa w usługach dotyczących analizy danych i kodowania, ma potwierdzony poważny incydent z zakresu bezpieczeństwa cybernetycznego (via Bleeping komputer). Naruszenie obejmowało poufne informacje zdrowotne należące do ponad 5 milionów ludzi w Stanach Zjednoczonych. Firma po raz pierwszy zauważyła podejrzaną działalność systemową 6 lutego 2025 r., Ale faktyczny kompromis rozpoczął się dziesięć dni wcześniej.

Wewnętrzne dochodzenie ujawniło, że hakerzy uzyskali dostęp i skopiowali prywatne dane między 27 stycznia a 6 lutego. Firma nalega, aby „nie” Informacje finansowe zostały pobraneAle skradzione zapisy obejmują nazwiska, dane kontaktowe, numery ubezpieczenia społecznego, identyfikatory Medicaid i pełne historie medyczne.

Episource twierdzi, że nie ma dowodów na to, że informacje zostały niewłaściwie wykorzystywane, ale ponieważ nie widzieli, aby upadek jeszcze nie oznacza, że ​​tak się nie dzieje. Gdy takie dane się wydają, rozprzestrzeniają się szybko, a konsekwencje nie czekają na oficjalne potwierdzenie.

Kobieta patrząca na aplikację zdrowotną na swoim smartfonie (Kurt „CyberGuy” Knutsson)

Ponad 8 milionów zapisów pacjentów wyciekło w naruszeniu danych opieki zdrowotnej

Dlaczego opieka zdrowotna SaaS jest rosnącym celem

Przemysł opieki zdrowotnej obejmował usługi chmurowe w celu poprawy wydajności, skalowania operacji i zmniejszenia kosztów ogólnych. Firmy takie jak Episource umożliwiają płatnikom opieki zdrowotnej zarządzanie kodowaniem i dostosowaniem ryzyka na znacznie większą skalę. Ale ta zmiana wprowadziła również nowe ryzyko. Gdy dostawcy stron trzecich obsługują dane pacjentów, bezpieczeństwo tych danych zależy od ich infrastruktury.

Dane opieki zdrowotnej są jednym z najcenniejszych rodzajów danych osobowych dla hakerów. W przeciwieństwie do danych karty płatniczej, które można szybko zmienić, dokumentacja medyczna i tożsamości są aktywami długoterminowymi w ciemnej sieci. Te naruszenia mogą prowadzić do oszustwa ubezpieczeniowego, kradzieży tożsamości, a nawet szantażu.

Episource nie jest sam w obliczu tego rodzaju ataku. W ciągu ostatnich kilku lat kilku dostawców opieki zdrowotnej SaaS stanęło przed naruszeniami, w tym Accellion i Blackbaud. Incydenty te wpłynęły na miliony pacjentów i doprowadziły do ​​pozwów zbiorowych i surowszej kontroli rządowej.

Co to jest sztuczna inteligencja (AI)?

Pracownik opieki zdrowotnej pisał na swoim laptopie (Kurt „CyberGuy” Knutsson)

5,5 miliona pacjentów ujawnionych przez poważne naruszenie danych opieki zdrowotnej

5 sposobów ochrony przed naruszeniem danych opieki zdrowotnej

Jeśli twoje informacje były częścią naruszenia opieki zdrowotnej lub podobnego, warto podjąć kilka kroków w celu ochrony.

1. Rozważ usługi ochrony kradzieży tożsamości: Ponieważ naruszenie danych dotyczących opieki zdrowotnej ujawniło informacje osobiste i finansowe, kluczowe jest zachowanie proaktywności wobec kradzieży tożsamości. Usługi ochrony kradzieży tożsamości oferują ciągłe monitorowanie raportów kredytowych, numeru ubezpieczenia społecznego, a nawet ciemnej sieci w celu wykrycia, czy Twoje informacje są niewłaściwie wykorzystywane.

Usługi te wysyłają powiadomienia o podejrzanej działalności w czasie rzeczywistym, takie jak nowe zapytania kredytowe lub próby otwarcia konta w twoim imieniu, pomagając szybko działać przed poważnymi szkodami. Oprócz monitorowania wiele firm ochrony kradzieży tożsamości zapewnia dedykowanym specjalistom ds. Odzyskiwania, którzy pomagają w rozwiązywaniu problemów z oszustwami, zakwestionowaniu nieautoryzowanych opłat i przywracaniu Twojej tożsamości, jeśli jest to zagrożone. Zobacz moje wskazówki i najlepsze wybory, jak chronić się przed kradzieżą tożsamości.

2. Skorzystaj z usług usuwania danych osobowych: Zwykłe naruszenie danych wyciekają na tobie mnóstwo informacji o tobie, a wszystko to może skończyć w domenie publicznej, co zasadniczo daje każdemu możliwość oszustw.

Jednym z proaktywnych etapów jest rozważenie usług usuwania danych osobowych, które specjalizują się w ciągłym monitorowaniu i usuwaniu informacji z różnych internetowych baz danych i stron internetowych. Chociaż żadna usługa nie obiecuje usunąć wszystkich danych z Internetu, usługa usuwania jest świetna, jeśli chcesz stale monitorować i automatyzować proces usuwania informacji z setek witryn w sposób ciągły przez dłuższy czas. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Zdobądź Darmowy skan Aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie.

3. Mają silne oprogramowanie antywirusowe: Hakerzy mają adresy e -mail i pełne nazwiska ludzi, co ułatwia im wysłanie linku phishingowego, który instaluje złośliwe oprogramowanie i kradnie wszystkie Twoje dane. Te wiadomości są społecznie zmodyfikowane, aby je złapać, a złapanie ich jest prawie niemożliwe, jeśli nie będziesz ostrożny. Jednak nie jesteś pozbawiony obrony.

Najlepszym sposobem na ochronę przed złośliwymi linkami jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

4. Włącz uwierzytelnianie dwuskładnikowe: Chociaż hasła nie były częścią naruszenia danych, nadal musisz włączyć Uwierzytelnianie dwuskładnikowe (2FA). Daje to dodatkową warstwę bezpieczeństwa na wszystkich ważnych kontach, w tym e -mail, bankowość i media społecznościowe. 2FA wymaga dostarczenia drugiej informacji, takiego jak kod wysłany do telefonu, oprócz hasła podczas logowania. To utrudnia hakerom dostęp do twoich kont, nawet jeśli mają hasło. Włączenie 2FA może znacznie zmniejszyć ryzyko nieautoryzowanego dostępu i chronić poufne dane.

5. Uważaj na komunikację skrzynki pocztowej: Złymi aktorami mogą również spróbować oszukać cię pocztą ślimakową. Wyciek danych daje im dostęp do adresu. Mogą podszywać się pod ludzi lub marki, które znasz i wykorzystają tematy wymagające pilnej uwagi, takich jak pominięte dostawy, zawieszenia konta i alerty bezpieczeństwa.

Wady bezpieczeństwa systemu Windows 10 pozostawiają miliony wrażliwe

Kluczowe wyniki Kurta

To, co sprawia, że ​​to naruszenie jest szczególnie niepokojące, jest to, że wielu dotkniętych pacjentów mogło nawet nie słyszeć o epizodzie. Jako sprzedawca przedsiębiorstw, Episource działa w tle, współpracując z ubezpieczycielami i świadczeniodawcami, a nie bezpośrednio z pacjentami. Osoby, które dotknięto, byli klientami tych firm, ale są to ich najbardziej poufne dane zagrożone z powodu strony trzeciej, której nigdy nie wybrali ani nie ufały. Ten rodzaj pośrednich związku zamienia wody, jeśli chodzi o odpowiedzialność i jeszcze trudniej jest żądać przejrzystości lub pociągnąć każdego do odpowiedzialności.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy uważasz, że firmy opieki zdrowotnej inwestują wystarczająco dużo w infrastrukturę bezpieczeństwa cybernetycznego? Daj nam znać, pisząc nas o godz Cyberguy.com/contact

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić

Śledź Kurta na jego kanałach społecznościowych

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

Link źródłowy

Photo of Rafal Jabtonski Rafal Jabtonski Send an email 5 godzin ago
0 0 5 minutes read
Photo of Rafal Jabtonski

Rafal Jabtonski

Related Articles

Sonny Gray Cardinals uzupełnia „Maddux” w dominującym występie nad Guardians

16 minut ago

Schumer zmusza pełne czytanie 940-stronicowego ustawy GOP do opóźnienia głosowania w Senatu

36 minut ago

Marco Rubio potępia groźby Iranu wobec dyrektora IAEA Rafaela Mariano Grossi

58 minut ago

Kate Hudson prawie „rozwiedziła” rodziców na karierę przed „partią pięciu” roli

1 godzinę ago

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Back to top button