האקרים ובעיקר כנופיות תוכנות כופר היו במיקוד להשתוללות ותקיפת ארגוני בריאות השנה. כעת, אחד מספקי הדיאליזה הגדולים בארה"ב, דויטה, נפל קורבן להפרה מאסיבית של נתוני בריאות.
כפי שפורסם על ידי השוואה, חברת הדיאליזה של הכליות דויטה חשפה כי היא ספגה הפרת נתונים מוקדם יותר השנה כאשר האקרים קיבלו גישה בלתי מורשית לשרתים, שנמצאים בעיקר במעבדותיה.
בעוד שדויטה התוודע לאירוע אבטחה זה באמצע אפריל, האקרים שמאחורי ההתקפה קיבלו לראשונה גישה למערכות שלה ב- 24 במרץ. ובמהלכה הם גנבו כל מיני נתונים אישיים, פיננסיים ורפואיים רגישים.
דייוויטה לא יצאה ואמרה אילו האקרים אחראים, אך לאחר שפורסמו חדשות על ההפרה, כנופיית ה- Ransomware של ה- Interlock קיבלה קרדיט על הפיגוע, וטענה שהיא הצליחה לגנוב נתונים של 1.5TB כולל 683,104 תיקים ו 75,836 תיקים על פי דוח קודם מהשוואה.
בין אם אתה, בן משפחה או מישהו שאתה מכיר זוכה לטיפול בדיאליזה באחד המרכזים של דייוויטה, הנה כל מה שאתה צריך לדעת על הפרת הנתונים האחרונה הזו יחד עם כמה טיפים כיצד אתה יכול להישאר בטוח ומה לעשות עכשיו.
מידע אישי ורפואי חשוף
כעת, לאחר שהאבק התיישב ודויטה ביצעה חקירה מלאה על אירוע האבטחה, החברה החלה לשלוח מכתבי הודעה על הפרת נתונים לאנשים שנפגעו.
על פי ההודעה האחרונה של דוויטה (PDF), נתוני המטופלים הבאים נגנבו בהפרה:
- שמות
- כתובות
- תאריכי לידה
- מספרי ביטוח לאומי
- מידע על ביטוח בריאות
- מידע רפואי (מצבים, טיפולים ותוצאות בדיקה)
- מספרי מזהה מס
- תמונות של בדיקות המופעלות לחברה
ראוי לציין כי סוגי הנתונים הגנובים שונים עבור כל האנשים המושפעים. בעוד שאנשים מסוימים אולי היו כל הנתונים המפורטים לעיל שנגנבו בהפרה, יתכן שזה לא המקרה עבור כולם.
כיצד להישאר בטוחים לאחר הפרת נתונים ומה לעשות הלאה
אם אתה או מישהו במשק הבית שלך מקבלים טיפולי דיאליזה בדויטה, אז רוב הסיכויים שקיבלת מכתב הודעה על הפרת נתונים בדואר או שאחד בדרך החוצה אליך.
בתוך מכתב ההודעות לפרוץ נתונים זה, אתה יכול לגלות בדיוק אילו נתונים עליך נחשפו כתוצאה מההפרה. עם זאת, אתה תרצה להחזיק במכתב זה מכיוון שדויטה מספקת גישה חינם לאחד משירותי הגנת הגניבות הזהות הטובים ביותר למשך זמן מוגדר.
אני אומר זאת כמכתב ההודעות לדוגמא של נתוני הפרות (מקושר לעיל) עליו הסתכלתי אינו אומר מסגרת זמן ספציפית אך בדרך כלל חברות מספקות גישה לאחד מהשירותים הללו במשך 12 או 24 חודשים. אל תדאג, מכיוון שמכתבך שלך בהחלט יכלול את מסגרת הזמן המדויקת.
במקרה זה, דויטה מציעה לאנשים מושפעים גישה ל- Experian IdentityWorks. אמנם עדיין לא סקרנו את שירות ההגנה על גניבת זהות זה, אך הוא נחשב לשירות אמין וכדאי. בתוך מכתב ההודעות שלך על הפרת נתונים, תמצא קוד בו תוכל להשתמש כדי להפעיל את המנוי שלך ל- IdentityWorks. עם זאת, תצטרך לעשות זאת עד 28 בנובמבר השנה אם ברצונך לתבוע את ההצעה החינמית הזו.
אם מספר הביטוח הלאומי שלך או נתונים גנובים אחרים משמשים לביצוע הונאה או גניבת זהות, ל- IdentityWorks יש מומחים העומדים לצידם כדי לעזור לך להחזיר את כל הכספים שאבדו או להחזיר את זהותך. למעשה, התוכנית שמציעה דוויטה כוללת ביטוח של עד מיליון דולר בביטוח גניבת זהות.
מלבד ההרשמה לשירות ההגנה על גניבת זהות זה, אתה גם תרצה לפקוח מקרוב על חשבונותיך הכספיים עבור סימני הונאה ואם אתה באמת מודאג, אתה יכול גם להקפיא את האשראי שלך כך שהאקרים או הרמאים עם המידע הגנוב שלך לא יוכלו להוציא הלוואות על שמך.
באופן דומה, אתה תרצה להיזהר במיוחד כשאתה בודק את תיבת הדואר הנכנס שלך, הודעות טקסט ואפילו כשאתה מענה לטלפון. הסיבה לכך היא שניתן להשתמש במידע הגנוב שלך בהתקפות דיוג ממוקדות.
בנוסף לדויטה, כנופיית ה- Ransomware Interlock הלכה גם לאחר ארגוני בריאות אחרים בהפרות נתונים קודמות כולל מומחי עיכול בטקסס, קטרינג בריאות וטיפול בראיית נפר גרוב בחודש מאי. בהתחשב בעובדה שהקצב והיקף ההתקפות של הקבוצה נראה הולך וגובר, אני לא רואה אותם מאטים בקרוב.
