Milijun kartona pacijenata kompromitirano u Nextgenu usred sve češćih kibernetičkih napada na zdravstvo – TechCult
Miscelanea / / May 09, 2023
Primjetan i zabrinjavajući trend posljednjih godina vidljiv je u sektoru zdravstva s brzim porastom povreda podataka. Kako se sve više i više osobnih zdravstvenih podataka pohranjuje elektronički, povećan je i rizik da te informacije ugroze kibernetički kriminalci. Ta kršenja mogu imati ozbiljne posljedice, uključujući krađu identiteta, financijski gubitak, pa čak i prijetnje osobnom zdravlju i sigurnosti. Kao što se vidi u slučaju kompromitiranja milijunskih kartona pacijenata u Nextgenu usred sve češćih kibernetičkih napada u zdravstvenom sektoru.
Od priznanja NextGen Healthcare da su hakeri ukrali osobne podatke više od milijun pacijenata, do masovnog hakiranja koje je ciljalo na desetke tvrtki i ukralo osobne i zdravstvene informacija milijuna ljudi, do kritične softverske ranjivosti pronađene u Illumininim uređajima za sekvenciranje DNK, jasno je da se zdravstveni sektor suočava s ozbiljnom kibernetičkom sigurnošću prijetnje.
U slučaju NextGen Healthcare, to je duboko zabrinjavajuće
ukradena su imena pacijenata, datumi rođenja, adrese i brojevi socijalnog osiguranja. Ova vrsta osobnih podataka vrlo je vrijedna kibernetičkim kriminalcima i može se koristiti za krađu identiteta, financijske prijevare i druge zlonamjerne svrhe. Štoviše, ovo nije prvi put da se NextGen Healthcare našao na meti hakera. Tvrtka je također bila žrtva napada ransomwarea ranije ove godine, što sugerira da njihovi sigurnosni protokoli možda nisu dovoljni za zaštitu podataka pacijenata.Zdravstvene organizacije postale su glavne mete kibernetičkih napada, posebno s obzirom na osjetljivu i osobnu prirodu podataka koje posjeduju. Taj se trend odražava u nedavnim statistikama koje to pokazuju povrede zdravstvene zaštite čine gotovo 50% svih povreda podataka u Sjedinjenim Državama. Razlozi za to su višestruki, ali jedan od ključnih čimbenika je sve veća digitalizacija podataka o pacijentima. Kako se sve više zdravstvenih podataka pohranjuje elektronički, kibernetički kriminalci sve lakše dolaze do velikih količina podataka s potencijalno vrijednim informacijama.
Slično tome, masovno hakiranje koje je ciljalo na desetke tvrtki, uključujući pružatelje zdravstvenih usluga, alarmantno je zbog samih razmjera kršenja. S preko Ukradeni su podaci 3 milijuna članova NationBenefitsa, jasno je da prijetnje kibernetičkoj sigurnosti nisu ograničene samo na pojedinačne pružatelje zdravstvenih usluga, već mogu utjecati na cijele mreže tvrtki i klijenata. Ovaj incident također naglašava važnost provjere dobavljača treće strane i pružatelja softvera za potencijalne sigurnosne slabosti i ranjivosti.
Za ublažavanje rizika od povrede podataka u zdravstvu, ključno je da organizacije poduzmu korake za osiguranje svojih sustava i zaštiti podatke pacijenata. To uključuje provedbu snažnih mjera kibernetičke sigurnosti, kao što su robusne vatrozide, alate za otkrivanje zlonamjernog softvera i tehnike šifriranja. Organizacije bi također trebale provoditi redovite sigurnosne revizije i procjene kako bi identificirale potencijalne ranjivosti i proaktivno ih rješavale.
The kritična softverska ranjivost pronađena u Illumininim uređajima za sekvenciranje DNK također zabrinjava jer bi hakerima mogao omogućiti daljinski pristup uređajima i potencijalno modificirati ili ukrasti osjetljive medicinske podatke pacijenata. Ova vrsta ranjivosti mogla bi imati ozbiljne implikacije na zdravlje i sigurnost pacijenata, budući da je neispravna ili izmijenjeni rezultati mogu dovesti do netočne dijagnoze ili liječenja. Ključno je da tvrtke poput Illumine poduzmu brze mjere kako bi riješile te ranjivosti i osigurale sigurnost svojih uređaja.
U slučaju kršenja, organizacije moraju djelovati brzo kako bi umanjile štetu. To uključuje obavještavanje pacijenata i regulatornih tijela o kršenju, provođenje temeljite istrage kako bi se utvrdio opseg štete i poduzimanje koraka za sprječavanje budućih kršenja. Također je bitno da pružiti pogođenim pacijentima podršku i vodstvo, poput pružanja usluga zaštite od krađe identiteta ili kreditnog nadzora.
Također, izvješće koje je objavio The Cyble Research and Intelligence Labs (CRIL) otkrio da hakeri na Telegramu prodaju malware ciljanim korisnicima MacOS-a. To pokazuje da posao prodaje podataka ide u korak s našom sklonošću tehnologiji.
Ovi incidenti služe kao jasan podsjetnik da su prijetnje kibernetičkoj sigurnosti u sektoru zdravstva stvarne i da rastu. Kako se sve više i više osobnih zdravstvenih podataka pohranjuje elektronički, povećava se i rizik da te informacije ugroze kibernetički kriminalci. Ključno je da pružatelji zdravstvenih usluga i tvrtke poduzmu proaktivne korake za zaštitu podataka pacijenata, uključujući provedbu jakih sigurnosnih protokola, redovito testiranje ranjivosti i obuka zaposlenika o tome kako prepoznati i odgovoriti na kibernetičku sigurnost prijetnje.
Alex Craig
Alexa pokreće strast prema tehnologiji i sadržaju igara. Bilo da se radi o igranju najnovijih videoigara, praćenju najnovijih tehnoloških vijesti ili angažiranju s drugim istomišljenicima na mreži, Alexova ljubav prema tehnologiji i igricama vidljiva je u svemu što on radi.
Alexa pokreće strast prema tehnologiji i sadržaju igara. Bilo da se radi o igranju najnovijih videoigara, praćenju najnovijih tehnoloških vijesti ili angažiranju s drugim istomišljenicima na mreži, Alexova ljubav prema tehnologiji i igricama vidljiva je u svemu što on radi.