Милион досиета на пациенти са компрометирани в Nextgen на фона на нарастващите кибератаки срещу здравеопазването – TechCult
Miscellanea / / May 09, 2023
Забележима и тревожна тенденция през последните години се наблюдава в сектора на здравеопазването с бързо нарастване на нарушенията на данните. Тъй като все повече лична здравна информация се съхранява електронно, рискът тази информация да бъде компрометирана от киберпрестъпници също се е увеличил. Тези нарушения могат да имат сериозни последици, включително кражба на самоличност, финансови загуби и дори заплахи за личното здраве и безопасност. Както се вижда в случай на компрометиране на милиони досиета на пациенти в Nextgen на фона на нарастващите кибератаки в сектора на здравеопазването.
От признанието на NextGen Healthcare, че хакерите са откраднали личните данни на над 1 милион пациенти, до масовото хакване, което е насочено към десетки компании и е откраднало личните данни и здравето информация на милиони хора, до критичната софтуерна уязвимост, открита в устройствата за секвениране на ДНК на Illumina, е ясно, че секторът на здравеопазването е изправен пред сериозна киберсигурност заплахи.
В случай че NextGen Healthcare, това е дълбоко загрижено имената на пациентите, датите на раждане, адресите и номерата на социалното осигуряване са откраднати. Този тип лична информация е изключително ценна за киберпрестъпниците и може да се използва за кражба на самоличност, финансови измами и други злонамерени цели. Нещо повече, това не е първият път, когато NextGen Healthcare е атакуван от хакери. Компанията също беше жертва на ransomware атака по-рано тази година, което предполага, че техните протоколи за сигурност може да не са достатъчни за защита на данните на пациентите.
Здравните организации се превърнаха в основни цели за кибератаки, особено предвид чувствителния и личен характер на данните, които притежават. Тази тенденция е отразена в последните статистики, които показват това нарушенията в здравеопазването представляват близо 50% от всички нарушения на данните в Съединените щати. Причините за това са многобройни, но един ключов фактор е нарастващата дигитализация на данните за пациентите. Тъй като все повече здравни досиета се съхраняват електронно, киберпрестъпниците намират за по-лесно да получат достъп до големи обеми данни с потенциално ценна информация.
По същия начин масовото хакване, насочено към десетки компании, включително доставчици на здравни услуги, е тревожно за самия мащаб на нарушението. С над Данните на 3 милиона членове на NationBenefits са откраднати, ясно е, че заплахите за киберсигурността не са ограничени само до отделни доставчици на здравни услуги, но могат да засегнат цели мрежи от компании и клиенти. Този инцидент също подчертава важността на проверката на доставчиците на трети страни и доставчиците на софтуер за потенциални слабости в сигурността и уязвимости.
За смекчаване на рисковете от нарушения на данните в здравеопазването е от решаващо значение организациите да предприемат стъпки за защита на техните системи и защита на данните на пациента. Това включва прилагане на силни мерки за киберсигурност, като напр стабилни защитни стени, инструменти за откриване на зловреден софтуер и техники за криптиране. Организациите трябва също така да провеждат редовни одити и оценки на сигурността, за да идентифицират потенциални уязвимости и да ги адресират проактивно.
The критична софтуерна уязвимост, открита в устройствата за секвениране на ДНК на Illumina също е обезпокоителен, тъй като може да позволи на хакерите отдалечен достъп до устройствата и потенциално променят или крадат чувствителни медицински данни на пациенти. Този тип уязвимост може да има сериозни последици за здравето и безопасността на пациентите, тъй като неправилно или променените резултати могат да доведат до неправилна диагноза или лечение. От съществено значение е компании като Illumina да предприемат бързи действия за справяне с тези уязвимости и да гарантират сигурността на своите устройства.
В случай на пробив организациите трябва да действат бързо, за да сведат до минимум щетите. Това включва информиране на пациентите и регулаторните органи за нарушението, провеждане на задълбочено разследване за определяне на степента на щетите и предприемане на стъпки за предотвратяване на бъдещи нарушения. Също така е от съществено значение да предоставят на засегнатите пациенти подкрепа и насоки, като например предлагане на услуги за защита от кражба на самоличност или кредитен мониторинг.
Също така, доклад, публикуван от Cyble Research and Intelligence Labs (CRIL) разкри това хакери в Telegram продават зловреден софтуер, за да се насочат към потребителите на MacOS. Това показва, че бизнесът с продажба на данни набира скорост с нашата склонност към технологиите.
Тези инциденти служат като ярко напомняне, че заплахите за киберсигурността в сектора на здравеопазването са реални и се увеличават. Тъй като все повече лична здравна информация се съхранява електронно, рискът тази информация да бъде компрометирана от киберпрестъпници също се е увеличил. От решаващо значение е доставчиците на здравни услуги и компаниите да предприемат проактивни стъпки за защита на данните на пациентите, включително прилагане на силни протоколи за сигурност, редовно тестване за уязвимости и обучение на служители как да разпознават и реагират на киберсигурността заплахи.
Алекс Крейг
Алекс е воден от страст към технологиите и игралното съдържание. Независимо дали става дума за игра на най-новите видеоигри, следене на последните технологични новини или ангажиране с други съмишленици онлайн, любовта на Алекс към технологиите и игрите е очевидна във всичко, което той прави.
Алекс е воден от страст към технологиите и игралното съдържание. Независимо дали става дума за игра на най-новите видеоигри, следене на последните технологични новини или ангажиране с други съмишленици онлайн, любовта на Алекс към технологиите и игрите е очевидна във всичко, което той прави.