האקרים ממשיכים ללכת אחרי עסקים הקשורים לבריאות בהתקפותיהם ולמרבה הצער, אתה יכול בקלות להיקלע לאחר מכן כתוצאה מהפרת נתונים. במקרה, מיליוני אמריקאים מקבלים כעת התראות על הפרות נתונים בדואר בעקבות התקפת סייבר בחברת חיוב רפואי מוקדם יותר השנה.
כפי שפורסם על ידי BleepingComputer, בינואר ותחילת פברואר, האקרים גנבו את המידע האישי והרפואי של 5.4 מיליון איש במהלך התקפת סייבר בחברת שירותי שירותי הבריאות האמריקאית.
אמנם סביר להניח שלא שמעת על חברה זו, הנמצאת בבעלות חברת הבת Optum של UnitedHealth Group, היא מספקת התאמת סיכונים, קידוד רפואי, ניתוח נתונים וטכנולוגיה אחרת לספקי שירותי בריאות. כתוצאה מכך, אפיזור מטפל לעתים קרובות בגזרים גדולים של נתונים אישיים ורפואיים, מה שהופך אותם למטרה חשובה עבור האקרים ופושעי רשת אחרים.
אולם כעת, החברה החלה להודיע לאנשים שנפגעו כי הנתונים האישיים והרפואיים שלהם יכולים להיות בידי האקרים. הנה כל מה שאתה צריך לדעת על הפרת נתונים רפואית מרכזית זו יחד עם מה לעשות הלאה ושלבים כדי לעזור לך לשמור על כל התקפות המשך.
נתונים אישיים ורפואיים שנחשפו
ההאקרים שמאחורי התקפה זו הצליחו לקבל גישה למערכות של אפיס בתחילת השנה ועל פי הודעת הפרת נתונים באתר שלה, ככל הנראה ההפרה התרחשה מתישהו בין ה- 27 בינואר ל -6 בפברואר.
במהלך אותה תקופה, האקרים הצליחו להציג כמו גם לגנוב עותקים של נתונים מסוימים במערכות המחשבים של החברה. בעוד שהנתונים שנחשפו משתנים מאדם לאדם, הם עשויים לכלול אחד או יותר מהדברים הבאים:
- שם מלא
- כתובת פיזית
- כתובת דוא"ל
- מספר טלפון
- מידע על תוכנית ביטוח
- תעודת זהות ומידע של Medicaid
- פרטי רשומה רפואית
- תַאֲרִיך לֵידָה
- מספר ביטוח לאומי
למרבה המזל, לא נחשף מידע על בנקאות או כרטיסי תשלום כתוצאה מההפרה.
בהגשה עם משרד הבריאות והשירות האנושי האמריקני לזכויות אזרח, חשפה אפיזור כי כ -5,418,886 אנשים מושפעים. החברה החלה לשלוח התראות על הפרות נתונים ליחידים שהושפעו באפריל, אך כפי ש- TechCrunch מציין בדו"ח חדש, הודעות נוספות הוגשו מאז בקליפורניה וורמונט ויותר אנשים מקבלים הודעה על הפרה זו.
כיצד להישאר בטוחים לאחר הפרת נתונים
עם שמותיהם המלאים של המטופלים, כתובות, מיילים, מספרי טלפון, תאריכי לידה ובעיקר מספרי הביטוח הלאומי שלהם ביד, יש הרבה שהאקרים יכולים לעשות. החל מביצוע הונאה ואפילו גניבת זהות וכלה בהשקת התקפות דיוג ממוקדות תוך שימוש בנתונים גנובים אלה, אלה שנפגעו מהפרה זו יצטרכו להיזהר במיוחד כאשר הם עונים לטלפונים שלהם, לבדוק את תיבות הדואר שלהם ולהסתכל על הדוא"ל שלהם.
אפיזורס נוקטת צעדים לריכוך המכה של הפרה זו על ידי מתן אנשים שנפגעו עם גישה חופשית לשירותי הגנת גניבת הזהות הטובים ביותר. בהודעת הפרת הנתונים של החברה משותפת (PDF) עם משרד היועץ המשפטי לממשלה ורמונט, היא הסבירה כי אנשים שהנתונים הרפואיים והאישיים שלהם נחשפו יכולים להירשם לניטור אשראי ושירותי שיקום זהות מ- IDX שניתן לעשות כך באופן מקוון או בטלפון.
אם אתה חושש שהנתונים האישיים והמידע הרפואי שלך היו יכולים להיחשף, אתה תרצה לפקוח מקרוב בתיבת הדואר שלך. הסיבה לכך היא שבמקום לדוא"ל יתר על המידה, בדרך כלל נשלחים מכתבי התראה על הפרת נתונים באמצעות דואר מסורתי. במכתב זה יהיו כל הפרטים כיצד להירשם להגנה על גניבת זהות של IDX ולניטור אשראי. עם זאת, זה גם יודיע לך בדיוק אילו סוגים של הנתונים שלך נחשפו בהפרה זו.
יחד עם זאת, ייתכן שתרצה גם להקפיא את האשראי שלך שכן עם כל הנתונים הרגישים האלה, האקרים יכולים לנסות לקחת הלוואות על שמך או לבצע סוגים אחרים של הונאה. אתה גם תרצה להיזהר במיוחד בעת התמודדות עם הודעות טקסט או דוא"ל של שולחים לא ידועים שכן פושעי רשת אחרים עם גישה לנתונים אלה יכולים לנסות לפתוח בהתקפות מעקב, ככל הנראה בצורה של הונאות דיוג. באופן דומה, מעקב אחר כל החשבונות הפיננסיים שלך מומלץ מאוד מכיוון שהונאה הרבה יותר קלה להתמודד איתם כשאתה מבחין בזה בשלב מוקדם.
כעת, כשהאקרים הקפידו לפנות לעסקים וספקי שירותי בריאות הקשורים לבריאות, בתקווה שכל התעשייה הרפואית עובדת על חיזוק הביטחון שלהם.
בינתיים, אתה רוצה לוודא שכל המכשירים שלך מוגנים בתוכנת האנטי -וירוס הטובה ביותר וכי אתה משתמש בסיסמאות חזקות ומורכבות עבור כל החשבונות שלך. על ידי נקיטת הצעדים הללו ושיפור היגיינת הסייבר שלך, תהיה מוכן טוב יותר מתי מתרחשת הפרת הנתונים הבאה.
