Масштабная утечка данных в сфере здравоохранения затронула 430 000 пациентов. Вы в группе риска?

Сфера здравоохранения продолжает оставаться главной целью киберпреступников, поскольку конфиденциальные данные пациентов представляют большую ценность в даркнете. Последние жертвы? University Diagnostic Medical Imaging (UDMI) в Нью-Йорке и Allegheny Health Network (AHN) в Пенсильвании, обе из которых пострадали от масштабных утечек данных, в результате которых была скомпрометирована личная и медицинская информация более 430 000 человек.

Что случилось?

Утечки произошли в октябре и ноябре 2024 года, затронув тысячи пациентов в обеих организациях здравоохранения. Вот как развивалась каждая атака:

Университет диагностической медицинской визуализации (UDMI) – 138 080 жертв

• 26 ноября 2024 года хакеры получили несанкционированный доступ к системам UDMI.
• Нарушение было обнаружено быстро, но конфиденциальные данные пациентов были раскрыты, в том числе:
  • Имена
  • Адреса
  • Даты рождения
  • Направляющие врачи
  • Подробности диагностики и лечения
• UDMI сообщил об инциденте в Министерство здравоохранения и социальных служб США (HHS), подтвердив, что пострадали 138 080 человек.

Allegheny Health Network (AHN) – 292 773 жертвы

• Нарушение в AHN произошло в результате кибератаки 11 октября 2024 года на IntraSystems — стороннего подрядчика, предоставляющего услуги хостинга для дочерних компаний AHN Home Medical Equipment и Home Infusion.
• Хакеры имели доступ к данным более месяца, прежде чем AHN была проинформирована об этом 19 ноября.
• Представленные данные включают в себя:
  • Имена
  • Адреса
  • Даты рождения
  • Номера социального страхования
  • Подробности медицинского страхования
  • История лечения и назначений
  • Номера финансовых счетов
• Скомпрометированный подрядчик IntraSystems рассылает уведомления пострадавшим лицам и предлагает бесплатные услуги по защите персональных данных и кредитному мониторингу.

Опасности утечки данных в сфере здравоохранения

В отличие от украденных номеров кредитных карт, которые можно отменить и заменить, медицинские данные имеют долгосрочные последствия. После раскрытия личной медицинской информации жертвы подвергаются риску:

• Кража медицинских данных . Киберпреступники могут использовать украденные медицинские карты для мошеннического получения медицинской помощи, рецептов или подачи ложных страховых заявлений.
• Финансовое мошенничество . Номера социального страхования и финансовые данные могут быть использованы для кражи личных данных, совершения несанкционированных транзакций и открытия мошеннических счетов.
• Целевые фишинговые атаки . Хакеры могут создавать убедительные мошеннические схемы, используя утечку личных данных, обманывая жертв и заставляя их передавать еще более конфиденциальные данные.

Как защитить себя, если вы пострадали

Если вы являетесь пациентом UDMI или AHN или подозреваете, что могли быть затронуты этим заболеванием, немедленно предпримите следующие шаги:

1. Следите за уведомлениями – Если вы получили официальное уведомление о нарушении, не игнорируйте его. Следуйте предоставленным инструкциям, особенно в отношении бесплатных услуг по мониторингу кредитоспособности.
2. Контролируйте свои счета . Регулярно проверяйте свои медицинские записи, страховые заявления и финансовые отчеты на предмет подозрительной активности.
3. Заморозьте свой кредит . Рассмотрите возможность заморозки кредита в крупных кредитных бюро (Equifax, Experian и TransUnion), чтобы предотвратить несанкционированное открытие счетов на ваше имя.
4. Остерегайтесь мошенничества – Киберпреступники могут попытаться провести фишинговые атаки, выдавая себя за больницы или страховые компании. Никогда не предоставляйте личную информацию по телефону или по электронной почте, если вы не проверили источник.
5. Включите двухфакторную аутентификацию (2FA) . Если ваш поставщик медицинских услуг предлагает безопасный доступ к учетной записи в Интернете, включите 2FA, чтобы добавить дополнительный уровень безопасности.

Кибербезопасность здравоохранения в условиях кризиса

Эта утечка — лишь последнее проявление тревожной тенденции: отрасль здравоохранения остается одной из самых уязвимых для киберпреступников. Поскольку конфиденциальные данные пациентов хранятся в цифровом виде, больницы и поставщики медицинских услуг должны усилить защиту от кибератак.

Медицинским организациям необходимо более серьезно относиться к кибербезопасности, обеспечивая:
✔ Строгий контроль доступа к конфиденциальным данным
✔ Частые проверки безопасности для выявления уязвимостей
✔ Быстрое обнаружение нарушений и реагирование
✔ Более строгие политики безопасности третьих лиц (для предотвращения атак на цепочки поставок, подобных той, что была в AHN)

Будьте бдительны

Утечки данных UDMI и AHN служат суровым напоминанием о том, что ни одна система не является полностью защищенной. Если вы пострадали, действуйте быстро, чтобы защитить себя от кражи личных данных и мошенничества. И даже если на этот раз вас это не коснулось, примите меры предосторожности сейчас, потому что киберпреступники продолжат атаковать организации здравоохранения, и ваши персональные данные могут стать следующими.