הכניסה לפגישה עם הרופא שלך באופן אישי יכולה להיות קשה, במיוחד כאשר אתה עסוק. זו הסיבה שבמקום זאת אמריקאים רבים פנו לבריאות טלפונית. עם זאת, שירות אחד כזה דיווח כי הוא נפל קורבן לפרצת נתונים שבה המידע האישי והרפואי של יותר מ-900,000 חולים נחשף ברשת.
כפי שדווח על ידי BleepingComputer, השירות המדובר הוא ConnectOnCall, וזו חברת בת של תוכנת הבריאות כחברת שירות Phreesia. בנוסף ל-Telehealth, ConnectOnCall מספקת שירותי מענה כוננות לאחר שעות העבודה עבור משרדי רופא, בתי חולים ועסקים אחרים בתחום הבריאות.
עם זאת, ConnectOnCall חשפה כי בין פברואר למאי השנה, לצד שלישי הייתה גישה לשירות שלו, לנתוני האפליקציה ולכמה תקשורת בין ספק למטופל.
הנה כל מה שאתה צריך לדעת על הפרת הנתונים הרפואית האחרונה הזו – השלישית שכיסיתי החודש – יחד עם כמה טיפים וטריקים לגבי הצעדים שאתה יכול לנקוט כדי להישאר בטוחים מפני האקרים בעקבות אירוע אבטחה כמו זה.
אילו נתונים נחשפו
בהודעה לעיתונות המפרטת את מה שהתרחש, ConnectOne מסבירה כי לאחר שגילתה שהתרחשה הפרה, היא החלה מיד בחקירה פנימית וביקשה את עזרתם של מומחי אבטחת סייבר חיצוניים כדי "לקבוע את מלוא אופיו והיקפו של האירוע".
באשר לכמה אמריקאים נלכדים בפרצת מידע זו, החברה אמרה למשרד הבריאות ושירותי האנוש האמריקאי כי כ-914,138 חולים נפגעו. המידע האישי שנחשף במהלך כמעט שלושת החודשים שבהם הגישה למערכות שלו כולל מספרי רשומות רפואיות, תאריכי לידה ומידע הקשור למצבים בריאותיים, טיפולים או מרשמים.
למרבה הצער, במספר קטן של מקרים, לאנשים שנפגעו היה גם גישה למספרי הביטוח הלאומי שלהם על ידי צד שלישי בלתי מורשה זה. בשלב זה, אנחנו עדיין לא יודעים אם אדם בודד או קבוצה של האקרים עמדו מאחורי ההפרה עצמה.
באשר לחברת האם Phreesia של ConnectOnCall, היא הבטיחה ללקוחות שהשירותים שלה, כמו גם פלטפורמת צריכת המטופלים שלה, לא הושפעו מהמתקפה זו.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
כיצד לשמור על בטיחות לאחר פריצת מידע
למרות שעדיין לא הצלחתי לאתר את מכתב ההתראה על הפרת נתונים מ-ConnectOnCall, הוא כבר יוצא לאנשים שנפגעו. משמעות הדבר היא שאם אתה משתמש בשירותי הבריאות הטלפונית שלה או אפילו אם הרופא שלך משתמש בשירות המענה התורן שלאחר שעות העבודה שלו, ייתכן שבקרוב תקבל מכתב בדואר.
בדיוק כמו ב-IRS, הודעות על הפרת נתונים נשלחות בדואר בניגוד לדוא"ל, כך שאם אתה חושב שאתה עשוי להיות מושפע, תרצה לפקוח עין מקרוב על תיבת הדואר שלך במהלך הימים/שבועות הקרובים.
בדרך כלל, לאחר הפרה משמעותית, עסקים מספקים לכל הלקוחות שנפגעו גישה חופשית לשירותי גניבת זהות הטובים ביותר. עם זאת, במקרה זה, ConnectOnCall רק מספקת שירותי ניטור זהות ואשראי באמצעות Kroll עבור המספר המצומצם של האנשים שמספרי הביטוח הלאומי שלהם נחשפו בתקרית האבטחה הזו.
אם זה כולל אותך ואתה אכן מקבל את המכתב הזה, אני ממליץ להירשם לשירות זה באופן מיידי. למרות שעדיין לא סקרנו את Kroll, יש לו כרגע דירוג A- ב-Better Business Bureau והוא פועל כבר 29 שנים. התאוששות מגניבת זהות בעצמך יכולה לקחת שנים וגם להיות יקרה מאוד, אז זו הצעה שלא תרצו לפספס.
למי שלא מקבל את ההצעה הזו, עדיין אולי שווה להירשם להגנה מפני גניבת זהות מכיוון שכל המידע האישי והרפואי האחר שלך יכול לשמש את האקרים בהתקפות שלהם. לדוגמה, תרצה להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס שלך, מכיוון שהאקרים משתמשים לעתים קרובות במידע כזה בהתקפות דיוג ממוקדות. כמו כן, תרצה לבדוק את הדוחות הכספיים שלך בבנק ובדוחות כספיים אחרים עבור אי סדרים, מכיוון שהם יכולים להיות סימנים להונאה.
נראה כי הפרות מידע רפואיות הן כל הזעם בקרב האקרים כעת, ומסיבה טובה. חברות אלה מאחסנות כל מיני נתונים רגישים ויש להן את הכסף הדרוש לשלם כופר כדי למנוע מהאקרים להדליף את המידע הגנוב שלהם.
אין הרבה שאתה יכול לעשות בפרצת נתונים כמו זו, מכיוון שלא המחשב שלך נפרץ. עם זאת, עם זאת, על ידי תרגול היגיינת סייבר והרשמה לכל שירות המוצע לך, אתה יכול להימנע מגניבת זהותך לאחר פרצת מידע.