Naruszenie danych dentystycznych MCNA: największe naruszenie danych dotyczących opieki zdrowotnej w 2023 r. – TechCult

W zauważalnym i niepokojącym kontynuacji trendu naruszeń danych medycznych, Managed Care of North America (MCNA) Dental, jeden z największych amerykańskich ubezpieczycieli dentystycznych, stał się ostatnią ofiarą ataku ransomware. Atak naruszył dane osobowe prawie dziewięciu milionów osób w całych Stanach Zjednoczonych, zwiększając liczbę incydentów cybernetycznych w sektorze opieki zdrowotnej. To sprawiło, że naruszenie danych MCNA Dental było największym naruszeniem danych dotyczących opieki zdrowotnej w 2023 roku.

Ten incydent ma miejsce zaledwie miesiąc po rekordy milionów pacjentów naruszone w NextGen Healthcare, w którym podkreślono podatność organizacji opieki zdrowotnej na cyberataki. Szybka cyfryzacja danych pacjentów otworzyła cyberprzestępcom możliwości wykorzystania poufnych informacji, co doprowadziło do gwałtownego wzrostu zagrożeń cyberbezpieczeństwa, przed którymi stoi branża.

Powiadomienie firmy MCNA Dental o naruszeniu danych

Stomatologia MCNA, z siedzibą w Atlancie i znany jako największy ubezpieczyciel dentystyczny w kraju dla programów sponsorowanych przez rząd obejmujących dzieci i seniorów, doświadczyła nieautoryzowanej aktywności w swoim systemie komputerowym między26 lutego 2023 r. i 7 marca 2023 r — poinformowała firma w ostatnim komunikacie. Przestępca uzyskał dostęp i wykonał kopie różnych danych osobowych i medycznych przechowywanych w jego bazie danych.

Jakie dane były zaangażowane w naruszenie

Naruszone dane obejmują nazwiska pacjentów, adresy, daty urodzenia, numery kontaktowe, adresy e-mail, numery ubezpieczenia społecznego, numery prawa jazdy, wydane przez rząd numery identyfikacyjne, szczegóły ubezpieczenia zdrowotnego (takie jak informacje o planie, numery członkowskie i numery identyfikacyjne Medicaid-Medicare), a także zapisy dotyczące opieki dentystycznej, rachunki i roszczenia ubezpieczeniowe. Skradzione informacje są bardzo cenne dla cyberprzestępców, którzy mogą go wykorzystać do kradzieży tożsamości, oszustw finansowychi innych złośliwych celów.

Reakcja i podjęte środki

Firma MCNA Dental zgłosiła incydent organom ścigania i podjęła działania mające na celu zwiększenie bezpieczeństwa swoich systemów komputerowych. Organizacja zobowiązuje się do zapobiegania podobnym naruszeniom w przyszłości.

Oferowane usługi ochrony przed kradzieżą tożsamości

Aby złagodzić potencjalne ryzyko, na jakie narażone są osoby dotknięte chorobą, MCNA Dental oferuje bezpłatną usługę ochrony przed kradzieżą tożsamości przez okres jednego roku. Ta usługa pomoże w monitorowaniu i ochronie danych osobowych. Osoby fizyczne są zachęcane do zarejestrowania się w usłudze i uważnego przeglądania rachunków i kont finansowych w celu wykrycia podejrzanych działań.

Największe naruszenie informacji zdrowotnych w 2023 r. wymaga pilnej potrzeby silnego cyberbezpieczeństwa

Skala tego naruszenia danych jest alarmująca, ponieważ naruszenie danych dentystycznych MCNA jest obecnie uznawane za największe naruszenie danych i informacji dotyczących opieki zdrowotnej w 2023 r dotąd. To naruszenie, podobnie jak incydent NextGen Healthcare, podkreśla pilną potrzebę solidnych środków bezpieczeństwa cybernetycznego w sektorze opieki zdrowotnej. Podkreśla rosnące ryzyko, na jakie narażeni są dostawcy usług medycznych i ubezpieczyciele, ponieważ cyberprzestępcy aktywnie atakują ich systemy w celu uzyskania nieautoryzowanego dostępu do cennych danych.

Wpływ na sieci opieki zdrowotnej i dostawców zewnętrznych

Naruszenie MCNA Dental dodaje do niepokojących statystyk, które to ujawniają naruszenia opieki zdrowotnej stanowią prawie 50% wszystkich naruszeń danych w Stanach Zjednoczonych. Cyfrowa transformacja branży nieumyślnie stworzyła cyberprzestępcom możliwości atakowania ogromnych ilości informacji o stanie zdrowia. Jak widać w obu przypadkach, powtarzające się incydenty cyberataków rodzą pytania o skuteczność protokołów bezpieczeństwa wdrażanych przez organizacje opieki zdrowotnej.

Jak ograniczać ryzyko naruszenia danych w sieciach opieki zdrowotnej, w tym u dostawców zewnętrznych

Konsekwencje tych naruszeń wykraczają poza pojedynczych dostawców usług medycznych, o czym świadczy niedawny masowy atak hakerski na wiele firm, w tym dostawców usług medycznych. naruszenie naruszył dane ponad 3 milionów członków NationBenefitss, pokazując potencjalny wpływ na całe sieci firm i ich klientów.

Aby ograniczyć ryzyko naruszenia bezpieczeństwa danych w służbie zdrowia, organizacje muszą proaktywnie zabezpieczać swoje systemy i chronić dane pacjentów.

• Należy wdrożyć solidne środki bezpieczeństwa cybernetycznego, w tym silne zapory ogniowe, narzędzia do wykrywania złośliwego oprogramowania i techniki szyfrowania.
• Regularne audyty i oceny bezpieczeństwa mają kluczowe znaczenie dla identyfikacji luk w zabezpieczeniach i szybkiego eliminowania ich.
• Ten incydent podkreśla krytyczne znaczenie dokładnej weryfikacji dostawcy zewnętrznegoS i dostawców oprogramowania pod kątem potencjalnych słabych punktów i luk w zabezpieczeniach.
• Aby rozpoznawać cyberzagrożenia i skutecznie na nie reagować, potrzebne są kompleksowe szkolenia pracowników.

Naruszenie MCNA Dental podkreśla rosnące zagrożenia bezpieczeństwa cybernetycznego, przed którymi stoi sektor opieki zdrowotnej. W miarę jak branża medyczna wciąż wykorzystuje postęp cyfrowy, musi priorytetowo traktować bezpieczeństwo i prywatność danych pacjentów, chroniąc je przed potencjalnymi naruszeniami.

Źródło: Uwaga MCNA