MCNA dantų duomenų pažeidimas: didžiausias 2023 m. sveikatos priežiūros duomenų pažeidimas – „TechCult“

Atsižvelgiant į pastebimą ir susirūpinimą besitęsiančią sveikatos priežiūros duomenų pažeidimų tendenciją, „Managed Care of North America“ (MCNA) dantų gydymas, viena didžiausių Amerikos dantų sveikatos draudikų, tapo naujausia išpirkos reikalaujančios programinės įrangos atakos auka. Ataka pakenkė beveik devynių milijonų asmenų asmeninei informacijai Jungtinėse Valstijose ir padidino kibernetinių incidentų skaičių sveikatos priežiūros sektoriuje. Dėl to MCNA Dental duomenų pažeidimas buvo didžiausias 2023 m. sveikatos priežiūros duomenų pažeidimas.

Šis incidentas įvyko praėjus vos mėnesiui po to „NextGen Healthcare“ kompromituoja milijonų pacientų įrašus, kuris pabrėžė sveikatos priežiūros organizacijų pažeidžiamumą kibernetinėms atakoms. Spartus pacientų duomenų skaitmeninimas atvėrė galimybes kibernetiniams nusikaltėliams išnaudoti neskelbtiną informaciją, todėl padaugėjo kibernetinio saugumo grėsmių, su kuriomis susiduria pramonė.

MCNA Dental pranešimas apie duomenų pažeidimą

MCNA dantų gydymas, įsikūrusi Atlantoje ir žinoma kaip didžiausias odontologijos draudikas šalyje dėl vyriausybės remiamų planų, susijusių su vaikais ir senjorams, patyrė neteisėtą veiklą savo kompiuterinėje sistemoje tarp2023 m. vasario 26 d. ir 2023 m. kovo 7 d Bendrovė teigė neseniai paskelbtame pranešime. Nusikaltėlis gavo prieigą prie įvairios asmeninės ir medicininės informacijos, saugomos jų duomenų bazėje, ir padarė jos kopijas.

Kokie duomenys buvo susiję su pažeidimu

Į pažeistus duomenis įtraukiami pacientų vardai, vardai, adresai, gimimo datos, kontaktiniai numeriai, el. pašto adresai, socialinio draudimo numeriai, vairuotojo pažymėjimų numeriai, vyriausybės išduoti ID numeriai, sveikatos draudimo informacija (pvz., plano informacija, narių numeriai ir Medicaid-Medicare ID numeriai), taip pat dantų priežiūros įrašai, sąskaitos ir draudimo išmokų. Pavogta informacija yra labai vertinga kibernetiniams nusikaltėliams, kurie gali jį išnaudoti tapatybės vagystei, finansiniam sukčiavimui, ir kitais kenkėjiškais tikslais.

Reagavimas ir taikomos priemonės

„MCNA Dental“ apie įvykį pranešė teisėsaugos institucijoms ir ėmėsi priemonių kompiuterinių sistemų saugumui didinti. Organizacija yra įsipareigojusi užkirsti kelią panašiems pažeidimams ateityje.

Siūlomos apsaugos nuo tapatybės vagystės paslaugos

Siekdama sumažinti galimą riziką, su kuria susiduria nukentėjusieji, MCNA Dental siūlo a nemokama apsaugos nuo tapatybės vagysčių paslauga vienerius metus. Ši paslauga padės stebėti ir apsaugoti asmeninę informaciją. Asmenys raginami prisiregistruoti naudotis paslauga ir atidžiai peržiūrėti savo sąskaitas bei finansines sąskaitas, kad aptiktų bet kokią įtartiną veiklą.

Dėl didžiausio 2023 m. sveikatos informacijos pažeidimo reikia skubiai užtikrinti stiprų kibernetinį saugumą

Šio duomenų pažeidimo mastas kelia nerimą, nes MCNA Dental Data Breach dabar pripažįstamas kaip didžiausias sveikatos priežiūros duomenų ir informacijos pažeidimas 2023 m iki šiol. Šis pažeidimas, panašus į „NextGen Healthcare“ incidentą, pabrėžia skubiai reikia tvirtų kibernetinio saugumo priemonių sveikatos priežiūros sektoriuje. Jame pabrėžiama didėjanti rizika, su kuria susiduria sveikatos priežiūros paslaugų teikėjai ir draudikai, nes kibernetiniai nusikaltėliai aktyviai taikosi į savo sistemas, kad gautų neteisėtą prieigą prie vertingų duomenų.

Poveikis sveikatos priežiūros tinklams ir trečiųjų šalių pardavėjams

MCNA Dental pažeidimas papildo susijusią statistiką, atskleidžiančią tai sveikatos apsaugos pažeidimai sudaro beveik 50 % visų duomenų saugumo pažeidimų Jungtinėse Valstijose. Pramonės skaitmeninė transformacija netyčia sukūrė galimybes kibernetiniams nusikaltėliams nukreipti daugybę asmeninės sveikatos informacijos. Kaip matyti abiem atvejais, pasikartojantys kibernetinių atakų incidentai kelia klausimų dėl sveikatos priežiūros organizacijų įdiegtų saugos protokolų veiksmingumo.

Kaip sumažinti duomenų pažeidimo riziką sveikatos priežiūros tinkluose, įskaitant trečiųjų šalių pardavėjus

Šių pažeidimų pasekmės apima ne tik atskirus sveikatos priežiūros paslaugų teikėjus, kaip rodo neseniai masinis įsilaužimas, nukreiptas į daugybę įmonių, įskaitant sveikatos priežiūros paslaugų teikėjus. Pažeidimas sukompromitavo daugiau nei 3 milijonų NationBenefits narių duomeniss, demonstruojant galimą poveikį visiems įmonių tinklams ir jų klientams.

Siekdamos sumažinti duomenų pažeidimų sveikatos priežiūros srityje riziką, organizacijos turi aktyviai apsaugoti savo sistemas ir apsaugoti pacientų duomenis.

• Turėtų būti įdiegtos tvirtos kibernetinio saugumo priemonės, įskaitant stiprias užkardas, kenkėjiškų programų aptikimo įrankius ir šifravimo metodus.
• Reguliarus saugumo auditas ir vertinimai yra labai svarbūs norint nustatyti pažeidžiamumą ir greitai juos pašalinti.
• Šis incidentas pabrėžia, kad labai svarbu kruopščiai patikrinti trečiosios šalies pardavėjąs ir programinės įrangos tiekėjus dėl galimų saugumo trūkumų ir pažeidžiamumų.
• Norint atpažinti kibernetines grėsmes ir veiksmingai į jas reaguoti, reikalingi išsamūs darbuotojų mokymai.

MCNA Dental pažeidimas pabrėžia didėjančias kibernetinio saugumo grėsmes, su kuriomis susiduria sveikatos priežiūros sektorius. Kadangi sveikatos priežiūros pramonė ir toliau naudojasi skaitmenine pažanga, ji turi teikti pirmenybę pacientų duomenų saugumui ir privatumui, apsisaugodama nuo galimų pažeidimų.

Šaltinis: MCNA pranešimas