MCNA Dental Data Breach: Největší prolomení dat ve zdravotnictví roku 2023 – TechCult

Při citelném a znepokojivém pokračování trendu narušení zdravotnických údajů Managed Care of North America (MCNA) Dental, jedna z největších amerických zubních zdravotních pojišťoven, se stala nejnovější obětí ransomwarového útoku. Útok ohrozil osobní údaje téměř devíti milionů jednotlivců v celých Spojených státech, čímž se zvýšil počet kybernetických incidentů v sektoru zdravotnictví. Díky tomu se porušení dat MCNA Dental stalo největším porušením údajů o zdravotní péči v roce 2023.

Tento incident se odehrál jen měsíc po kompromitace záznamů milionů pacientů v NextGen Healthcare, která upozornila na zranitelnost zdravotnických organizací vůči kybernetickým útokům. Rychlá digitalizace dat pacientů otevřela možnosti pro kyberzločince ke zneužívání citlivých informací, což vedlo k nárůstu kybernetických bezpečnostních hrozeb, kterým toto odvětví čelí.

Oznámení MCNA Dental o porušení údajů

MCNA zubní, se sídlem v Atlantě a známý jako největší zubní pojišťovna v zemi pro vládou podporované plány týkající se dětí a seniorů zaznamenala neoprávněnou aktivitu ve svém počítačovém systému mezi26. února 2023 a 7. března 2023 uvedla společnost v nedávném oznámení. Zločinec získal přístup k různým osobním a lékařským informacím uloženým v jejich databázi a vytvořil si jejich kopie.

Jaká data se na porušení podílela

Mezi ohrožená data patří jména pacientů, adresy, data narození, kontaktní čísla, e-mailové adresy, čísla sociálního zabezpečení, čísla řidičských průkazů, státem vydaná identifikační čísla, podrobnosti o zdravotním pojištění (jako jsou informace o plánu, členská čísla a identifikační čísla Medicaid-Medicare), stejně jako záznamy o zubní péči, účty a pojistné nároky. Ukradené informace jsou vysoce cenné pro kyberzločince, kteří může to zneužít ke krádeži identity, finančním podvodůma další škodlivé účely.

Odezva a přijatá opatření

Společnost MCNA Dental nahlásila incident orgánům činným v trestním řízení a zahájila opatření ke zvýšení bezpečnosti svých počítačových systémů. Organizace se zavázala podobným porušením v budoucnu předcházet.

Nabízené služby ochrany proti krádeži identity

Ke zmírnění potenciálních rizik, jimž postižení jednotlivci čelí, nabízí MCNA Dental a bezplatná služba ochrany proti krádeži identity po dobu jednoho roku. Tato služba bude pomáhat při sledování a ochraně osobních údajů. Jednotlivcům se doporučuje, aby se zaregistrovali do služby a pečlivě zkontrolovali své účty a finanční účty, aby odhalili jakoukoli podezřelou aktivitu.

Největší porušení zdravotních informací v roce 2023 vyžaduje naléhavou potřebu silné kybernetické bezpečnosti

Rozsah tohoto porušení dat je alarmující, protože MCNA Dental Data Breach je nyní uznáván jako největší únik zdravotnických dat a informací v roce 2023 zatím. Toto porušení, podobné incidentu NextGen Healthcare, podtrhuje naléhavá potřeba silných opatření v oblasti kybernetické bezpečnosti v odvětví zdravotnictví. Zdůrazňuje rostoucí rizika, kterým čelí poskytovatelé zdravotní péče a pojišťovny, když se kyberzločinci aktivně zaměřují na jejich systémy, aby získali neoprávněný přístup k cenným datům.

Dopad na zdravotnické sítě a dodavatele třetích stran

Prolomení MCNA Dental přidává ke statistikám, které to odhalují narušení zdravotní péče tvoří téměř 50 % všech porušení dat ve Spojených státech. Digitální transformace tohoto odvětví neúmyslně vytvořila příležitosti pro kyberzločince, aby se zaměřili na obrovské objemy osobních zdravotních informací. Jak je vidět v obou případech, opakované incidenty kybernetických útoků vyvolávají otázky o účinnosti bezpečnostních protokolů implementovaných zdravotnickými organizacemi.

Jak zmírnit rizika narušení dat ve zdravotnických sítích včetně dodavatelů třetích stran

Důsledky těchto porušení přesahují jednotlivé poskytovatele zdravotní péče, jak dokazuje nedávný masový hack, který se zaměřoval na řadu společností, včetně poskytovatelů zdravotní péče. Porušení kompromitovala data více než 3 milionů členů NationBenefitss, ukazující potenciální dopad na celé sítě společností a jejich zákazníky.

Aby organizace zmírnila rizika narušení dat ve zdravotnictví, musí proaktivně zabezpečit své systémy a chránit data pacientů.

• Měla by být implementována robustní opatření kybernetické bezpečnosti, včetně silných firewallů, nástrojů pro detekci malwaru a šifrovacích technik.
• Pravidelné bezpečnostní audity a hodnocení jsou zásadní pro identifikaci slabých míst a jejich rychlé řešení.
• Tento incident zdůrazňuje zásadní význam důkladného prověření dodavatele třetí stranys a poskytovatelé softwaru pro potenciální bezpečnostní slabiny a zranitelnosti.
• K rozpoznání kybernetických hrozeb a efektivní reakci na ně je zapotřebí komplexní školení zaměstnanců.

Narušení MCNA Dental poukazuje na rostoucí hrozby kybernetické bezpečnosti, kterým čelí zdravotnický sektor. Vzhledem k tomu, že zdravotnický průmysl i nadále přijímá digitální pokroky, musí upřednostňovat bezpečnost a soukromí dat pacientů zabezpečením proti potenciálnímu narušení.

Zdroj: Upozornění MCNA