Milión záznamov o pacientoch ohrozených na Nextgen uprostred rastúcich kybernetických útokov na zdravotnú starostlivosť – TechCult

Pozoruhodný a znepokojujúci trend v posledných rokoch je viditeľný v sektore zdravotníctva s rýchlym nárastom únikov údajov. Keďže sa čoraz viac osobných zdravotných informácií ukladá elektronicky, zvýšilo sa aj riziko, že tieto informácie budú ohrozené počítačovými zločincami. Tieto porušenia môžu mať vážne následky, vrátane krádeže identity, finančnej straty a dokonca ohrozenia zdravia a bezpečnosti osôb. Ako je vidieť v prípade milióna záznamov o pacientoch, ktoré boli v Nextgen ohrozené v dôsledku zvyšujúcich sa kybernetických útokov v sektore zdravotníctva.

Od priznania spoločnosti NextGen Healthcare, že hackeri ukradli osobné údaje viac ako 1 milióna pacientov, až po masový hack, ktorý sa zameral na desiatky spoločností a ukradol osobné údaje a zdravie. informácie od miliónov ľudí, až po kritickú softvérovú zraniteľnosť nájdenú v zariadeniach Illumina na sekvenovanie DNA, je jasné, že sektor zdravotníctva čelí vážnej kybernetickej bezpečnosti. vyhrážky.

V prípade NextGen Healthcare, to sa hlboko týka

boli ukradnuté mená pacientov, dátumy narodenia, adresy a čísla sociálneho poistenia. Tento typ osobných údajov je pre kyberzločincov veľmi cenný a možno ho použiť na krádež identity, finančné podvody a iné škodlivé účely. A čo viac, toto nie je prvýkrát, čo sa NextGen Healthcare stali terčom hackerov. Spoločnosť bola tiež obeťou ransomvérového útoku začiatkom tohto roka, čo naznačuje, že ich bezpečnostné protokoly nemusia byť dostatočné na ochranu údajov pacientov.

Zdravotnícke organizácie sa stali hlavným cieľom kybernetických útokov, najmä vzhľadom na citlivú a osobnú povahu údajov, ktoré uchovávajú. Tento trend sa odráža v nedávnych štatistikách, ktoré to ukazujú narušenie zdravotnej starostlivosti predstavuje takmer 50 % všetkých porušení údajov v Spojených štátoch. Dôvodov je viacero, no jedným z kľúčových faktorov je rastúca digitalizácia údajov o pacientoch. Keďže stále viac zdravotných záznamov sa uchováva elektronicky, počítačoví zločinci sa ľahšie dostávajú k veľkým objemom údajov s potenciálne cennými informáciami.

Podobne masový hack, ktorý sa zameral na desiatky spoločností vrátane poskytovateľov zdravotnej starostlivosti, je alarmujúci z hľadiska samotného rozsahu narušenia. S nad 3 miliónom členov NationBenefits boli ukradnuté ich údaje, je zrejmé, že hrozby kybernetickej bezpečnosti sa neobmedzujú len na jednotlivých poskytovateľov zdravotnej starostlivosti, ale môžu ovplyvniť celé siete spoločností a zákazníkov. Tento incident tiež zdôrazňuje dôležitosť preverovania dodávateľov a poskytovateľov softvéru tretích strán z hľadiska potenciálnych bezpečnostných slabín a zraniteľnosti.

Na zmiernenie rizík narušenia údajov v zdravotníctve je nevyhnutné, aby to organizácie prijali kroky na zabezpečenie ich systémov a chrániť údaje pacientov. To zahŕňa implementáciu silných opatrení kybernetickej bezpečnosti, ako napr robustné brány firewall, nástroje na detekciu škodlivého softvéru a techniky šifrovania. Organizácie by tiež mali vykonávať pravidelné bezpečnostné audity a hodnotenia s cieľom identifikovať potenciálne slabé miesta a proaktívne ich riešiť.

The kritická softvérová zraniteľnosť nájdená v zariadeniach Illumina na sekvenovanie DNA je tiež znepokojujúce, pretože by to mohlo hackerom umožniť vzdialený prístup k zariadeniam a potenciálne upraviť alebo ukradnúť citlivé zdravotné údaje pacientov. Tento typ zraniteľnosti by mohol mať vážne dôsledky na zdravie a bezpečnosť pacienta, keďže nesprávne resp zmenené výsledky môžu viesť k nesprávnej diagnóze alebo liečbe. Je nevyhnutné, aby spoločnosti ako Illumina podnikli rýchle kroky na odstránenie týchto zraniteľností a zaistenie bezpečnosti svojich zariadení.

V prípade porušenia musia organizácie konať rýchlo, aby minimalizovali škody. To zahŕňa informovanie pacientov a regulačných orgánov o porušení, vykonanie dôkladného vyšetrovania s cieľom určiť rozsah škôd a prijatie opatrení na zabránenie budúcim porušeniam. Je tiež nevyhnutné, aby poskytnúť postihnutým pacientom podporu a vedenie, ako napríklad ponúkanie služieb ochrany pred krádežou identity alebo monitorovania kreditu.

Tiež správa, ktorú zverejnila Cyble Research and Intelligence Labs (CRIL) odhalil to Hackeri na Telegrame predávajú malvér na zacielenie na používateľov MacOS. Ukazuje, že podnikanie v oblasti predaja údajov naberá tempo s naším príklonom k ​​technológiám.

Tieto incidenty sú jasnou pripomienkou toho, že hrozby kybernetickej bezpečnosti v sektore zdravotníctva sú reálne a narastajú. Keďže čoraz viac osobných zdravotných informácií je uchovávaných elektronicky, zvýšilo sa aj riziko, že tieto informácie budú napadnuté počítačovými zločincami. Je dôležité, aby poskytovatelia zdravotnej starostlivosti a spoločnosti podnikli proaktívne kroky na ochranu údajov pacientov vrátane implementácie silných bezpečnostné protokoly, pravidelné testovanie zraniteľností a školenia zamestnancov, ako rozpoznať kybernetickú bezpečnosť a reagovať na ňu vyhrážky.