גניבת המידע האישי או הפיננסי שלך על ידי האקרים היא גרועה דיה כפי שהיא, אך אנו רואים כעת עלייה בפרצות מידע בתחום הבריאות, כאשר בנוסף לכל הפרטים הללו, פושעי סייבר גם שמים את ידם על הרשומות הרפואיות, תוצאות המעבדה ו יוֹתֵר.
רק לפני כמה ימים, סיקרתי פרצת מידע בחברת IT בריאות שבה מידע הבריאותי שלהם חשוף לאלפי ילדים. אולם כעת, מרפאה במרילנד חשפה כי היא סבלה מפרצה דומה באוקטובר השנה.
כפי שדווח על ידי Cybernews, המרכז לשיקום ורידים (CVR) עם 110 מקומות ברחבי ארה"ב נפל קורבן לאירוע אבטחת מידע שחשף את המידע הבריאותי המוגן (PHI) של חולים וכן את המידע האישי של עובדים בהווה וגם של עובדים לשעבר. בעוד ששיקום ורידים הוא הליך רפואי מיוחד יותר, כ-445,000 נתונים של אנשים נחשפו כעת באינטרנט.
הנה כל מה שאתה צריך לדעת על פרצת הנתונים האחרונה, כולל מה לעשות הלאה אם אתה מטופל של המרכז לשיקום ורידים יחד עם כמה טיפים וטריקים שיעזרו לך להישאר בטוח מהאקרים לאחר אירוע אבטחה גדול כמו זה.
נתונים רפואיים גנובים
על פי הודעת פרצת מידע (PDF) באתר המרכז לשיקום ורידים, ב-6 באוקטובר זוהתה פעילות חריגה במערכותיה. לאחר אבטחת המערכות שלו והודיע לגורמי אכיפת החוק על הפרצה, המרכז פתח בחקירה פנימית ולאחר מכן שכר משרד זיהוי פלילי של צד שלישי לסיוע נוסף.
החקירה העלתה שבעוד שהתוקפים הבלתי מורשים היו בסביבת ה-IT של CVR, ייתכן שהם ניגשו לקבצים שכללו שמות מטופלים יחד עם חלק מהמידע המפורט להלן או כולו:
- כתובות
- תאריכי לידה
- מספרי ביטוח לאומי
- מספרי רישיון נהיגה
- מספרי תיעוד רפואי
- אִבחוּן'
- תוצאות מעבדה
- תרופות
- מידע על טיפול
- מידע על ביטוח בריאות
- שמות ספקים
- תאריכי טיפול
- מידע פיננסי
באשר לעובדים בעבר ובהווה, ייתכן שמידע הקשור להעסקתם הושג על ידי ההאקרים האחראים להפרת מידע זו.
עם כל המידע הזה ביד, האקרים יכולים להפעיל מגוון התקפות והונאות שונות נגד אנשים שהושפעו מהפרה זו מהתקפות דיוג ממוקדות תוך שימוש במידע הגנוב הזה כפיתוי לגניבת זהות. עם זאת, מכיוון שהם גם השיגו מספרי רשומות רפואיות, תוצאות מעבדה, פרטים על טיפולים ומידע על ביטוח בריאות, ההאקרים מאחורי הפרה זו עלולים גם לבצע גניבת זהות רפואית שבה הם מגישים תביעות מזויפות לספק הביטוח של אדם או אפילו ל-Medicare.
מה לעשות לאחר הפרת נתונים
אם אתה או מישהו שאתה מכיר קיבל טיפול מהמרכז לשיקום ורידים, סביר להניח שתקבל בדואר התראה על הפרת נתונים. מלבד ליידע אותך שהתרחש אירוע אבטחה, הודעות אלה יכולות לספק מידע שימושי גם על הצעדים שאתה צריך לנקוט בשלב הבא ועל מה שהחברה המעורבת בפרצת מידע עושה כדי לשמור על בטיחות הלקוחות (או המטופלים) שלה.
בעוד שחברות מסוימות מכחישות שהפרה אפילו התרחשה או לא מספקות לקורבנות צורה כלשהי של הגנה לאחר מכן, המרכז לשיקום ורידים לוקח את הנושא הזה ברצינות רבה. לעתים קרובות עם פרצות מידע אחרות, אנו לומדים פרטים על מה שקרה בפועל באמצעות הגשה למשרד התובע הכללי של המדינה (בדרך כלל מיין). במקרה זה, ל-CVR יש קטע ממש בדף הבית שלו, שם מצאתי את ההודעה על תקרית אבטחת מידע המקושרת למעלה.
CVR מספקת לאנשים מושפעים גישה לאחד משירותי ההגנה הטובים ביותר על גניבת זהות דרך TransUnion. עם זאת, ההודעה באתר שלה אינה מסבירה את משך השירותים הללו, אך בדרך כלל, חברות מספקות מנוי לשנה או שנתיים. ככל הנראה משך הזמן ייכלל במכתב ההודעה הרשמי על הפרת נתונים שתקבל בדואר אם אתה מושפע מהפרה זו.
בדיוק כמו עם הפרות מידע אחרות, תרצה לבדוק בקפידה את כל ההצהרות הפיננסיות והבריאותיות שלך לאיתור אי סדרים שעלולים להצביע על הונאה או גניבת זהות. זה נכון גם לגבי דוחות האשראי שלך. יכול להיות גם שווה להציב התראת הונאה או הקפאת אבטחה על האשראי שלך כדי שהאקרים לא יוכלו לקחת כרטיסי אשראי חדשים או הלוואות על שמך.
אנו יכולים ללמוד פרטים נוספים במועד מאוחר יותר, אך לעת עתה, CVR נקטה בכל הצעדים הדרושים על ידי יידוע המטופלים והספקת להם הגנה מפני גניבת זהות. עם זאת, יהיה עליך להירשם לשירות זה ולהישאר ערני בכל הנוגע לבדיקת כל החשבונות שלך עבור פעילות חשודה לפחות לעת עתה.
