Kompromitēts miljons pacientu ierakstu Nextgen, pieaugot kiberuzbrukumiem veselības aprūpei – TechCult

Manāma un satraucoša tendence pēdējos gados ir vērojama veselības aprūpes nozarē, strauji pieaugot datu pārkāpumu skaitam. Tā kā arvien vairāk personas veselības informācijas tiek glabāta elektroniski, ir palielinājies arī risks, ka šo informāciju var apdraudēt kibernoziedznieki. Šiem pārkāpumiem var būt nopietnas sekas, tostarp identitātes zādzība, finansiāli zaudējumi un pat draudi personas veselībai un drošībai. Kā redzams gadījumā, kad uzņēmums Nextgen tiek apdraudēts miljons pacientu ierakstu, pieaugot kiberuzbrukumiem veselības aprūpes nozarē.

Sākot ar NextGen Healthcare atzīšanu, ka hakeri nozaga vairāk nekā 1 miljona pacientu personas datus, līdz masveida uzlaušanai, kuras mērķis bija desmitiem uzņēmumu un nozaga personas un veselību. miljoniem cilvēku informācija, līdz kritiskajai programmatūras ievainojamībai, kas atrasta Illumina DNS sekvencēšanas ierīcēs, ir skaidrs, ka veselības aprūpes nozare saskaras ar nopietnu kiberdrošību. draudiem.

Gadījumā, ja NextGen Healthcare, tas ir ļoti satraucošs

tika nozagti pacienta vārdi, dzimšanas datumi, adreses un sociālās apdrošināšanas numuri. Šāda veida personas informācija ir ļoti vērtīga kibernoziedzniekiem, un to var izmantot identitātes zādzībai, finanšu krāpšanai un citiem ļaunprātīgiem mērķiem. Turklāt šī nav pirmā reize, kad NextGen Healthcare ir hakeri. Uzņēmums arī bija šī gada sākumā izspiedējvīrusa uzbrukuma upuris, kas liecina, ka viņu drošības protokoli var nebūt pietiekami, lai aizsargātu pacientu datus.

Veselības aprūpes organizācijas ir kļuvušas par galvenajiem kiberuzbrukumu mērķiem, jo ​​īpaši ņemot vērā to rīcībā esošo datu sensitīvo un personisko raksturu. Šī tendence ir atspoguļota jaunākajā statistikā, kas par to liecina veselības aprūpes pārkāpumi veido gandrīz 50% no visiem datu aizsardzības pārkāpumiem Amerikas Savienotajās Valstīs. Tam ir daudz iemeslu, taču viens no galvenajiem faktoriem ir pieaugošā pacientu datu digitalizācija. Tā kā arvien vairāk veselības karšu tiek glabāti elektroniski, kibernoziedzniekiem ir vieglāk piekļūt lielam datu apjomam ar potenciāli vērtīgu informāciju.

Tāpat masveida uzlaušana, kas vērsta pret desmitiem uzņēmumu, tostarp veselības aprūpes pakalpojumu sniedzējiem, ir satraucoša, ņemot vērā pārkāpuma milzīgo apmēru. Ar pāri 3 miljoniem NationBenefits dalībnieku tiek nozagti dati, ir skaidrs, ka kiberdrošības draudi attiecas ne tikai uz atsevišķiem veselības aprūpes sniedzējiem, bet arī var ietekmēt veselus uzņēmumu un klientu tīklus. Šis incidents arī izceļ ir svarīgi pārbaudīt trešo pušu piegādātājus un programmatūras nodrošinātājus, lai noteiktu iespējamās drošības nepilnības un ievainojamības.

Lai mazinātu datu aizsardzības pārkāpumu riskus veselības aprūpē, organizācijām ir ļoti svarīgi to uzņemties darbības, lai aizsargātu savas sistēmas un aizsargātu pacientu datus. Tas ietver spēcīgu kiberdrošības pasākumu ieviešanu, piemēram, robusti ugunsmūri, ļaunprātīgas programmatūras noteikšanas rīki un šifrēšanas metodes. Organizācijām arī regulāri jāveic drošības auditi un novērtējumi, lai identificētu iespējamās ievainojamības un proaktīvi tās novērstu.

The Illumina DNS sekvencēšanas ierīcēs atrasta kritiska programmatūras ievainojamība ir arī satraucošs, jo tas varētu ļaut hakeriem attālināti piekļūt ierīcēm un potenciāli mainīt vai nozagt pacientu sensitīvos medicīniskos datus. Šāda veida ievainojamība var nopietni ietekmēt pacientu veselību un drošību, jo nepareiza vai mainīti rezultāti var novest pie nepareizas diagnozes vai ārstēšanas. Ir svarīgi, lai tādi uzņēmumi kā Illumina ātri rīkotos, lai novērstu šīs ievainojamības un nodrošinātu savu ierīču drošību.

Pārkāpuma gadījumā organizācijām jārīkojas ātri, lai samazinātu kaitējumu. Tas ietver pacientu un regulējošo iestāžu informēšanu par pārkāpumu, rūpīgas izmeklēšanas veikšanu, lai noteiktu kaitējuma apmēru, un pasākumu veikšanu, lai novērstu turpmākus pārkāpumus. Būtiski ir arī sniegt skartajiem pacientiem atbalstu un norādījumus, piemēram, piedāvājot identitātes zādzību aizsardzības pakalpojumus vai kredītu uzraudzību.

Arī ziņojums, ko publicējis Cyble Research and Intelligence Labs (CRIL) atklāja to hakeri vietnē Telegram pārdod ļaunprātīgu programmatūru, lai mērķētu uz MacOS lietotājiem. Tas parāda, ka datu pārdošanas bizness pieaug līdzi mūsu tieksmei uz tehnoloģijām.

Šie incidenti kalpo kā spilgts atgādinājums, ka kiberdrošības draudi veselības aprūpes nozarē ir reāli un pieaug. Tā kā arvien vairāk personas veselības informācijas tiek glabāta elektroniski, ir palielinājies arī risks, ka šo informāciju var apdraudēt kibernoziedznieki. Ir ļoti svarīgi, lai veselības aprūpes sniedzēji un uzņēmumi veiktu proaktīvus pasākumus, lai aizsargātu pacientu datus, tostarp ieviešot spēcīgu drošības protokoli, regulāra ievainojamību pārbaude un darbinieku apmācība, kā atpazīt kiberdrošību un reaģēt uz to draudiem.