Milijon bolnikovih kartotek ogroženih pri Nextgenu med naraščajočimi kibernetskimi napadi na zdravstvo – TechCult
Miscellanea / / May 09, 2023
V zdravstvenem sektorju je v zadnjih letih opazen in zaskrbljujoč trend s hitrim porastom kršitev podatkov. Ker je vedno več osebnih zdravstvenih podatkov shranjenih v elektronski obliki, se je povečalo tudi tveganje, da te podatke ogrozijo kibernetski kriminalci. Te kršitve imajo lahko resne posledice, vključno s krajo identitete, finančno izgubo in celo grožnjami osebnemu zdravju in varnosti. Kot je razvidno iz primera milijona bolnikovih kartotek, ki so bile ogrožene pri Nextgenu med naraščajočimi kibernetskimi napadi v zdravstvenem sektorju.
Od priznanja NextGen Healthcare, da so hekerji ukradli osebne podatke več kot 1 milijona bolnikov, do množičnega vdora, ki je ciljal na desetine podjetij in ukradel osebne in zdravstvene informacij milijonov ljudi do kritične ranljivosti programske opreme, odkrite v Illumininih napravah za sekvenciranje DNK, je jasno, da se zdravstveni sektor sooča z resno kibernetsko varnostjo. grožnje.
V primeru NextGen Healthcare, to je zelo zaskrbljujoče pacientova imena, datumi rojstva, naslovi in številke socialnega zavarovanja so bili ukradeni
. Ta vrsta osebnih podatkov je zelo dragocena za kibernetske kriminalce in se lahko uporabijo za krajo identitete, finančne goljufije in druge zlonamerne namene. Še več, to ni prvič, da je NextGen Healthcare tarča hekerjev. Podjetje je bilo tudi žrtev napada izsiljevalske programske opreme v začetku tega leta, kar nakazuje, da njihovi varnostni protokoli morda ne bodo zadostovali za zaščito podatkov bolnikov.Zdravstvene organizacije so postale glavne tarče kibernetskih napadov, zlasti glede na občutljivo in osebno naravo podatkov, ki jih imajo. Ta trend se odraža v zadnjih statističnih podatkih, ki kažejo, da kršitve zdravstvenega varstva predstavljajo skoraj 50 % vseh kršitev podatkov v Združenih državah. Razlogov za to je več, vendar je eden od ključnih dejavnikov vse večja digitalizacija podatkov o bolnikih. Ker je vse več zdravstvenih kartotek shranjenih elektronsko, kibernetski kriminalci lažje pridejo do velikih količin podatkov s potencialno dragocenimi informacijami.
Podobno je množični vdor, katerega tarča je bilo na desetine podjetij, vključno s ponudniki zdravstvenih storitev, zaskrbljujoč zaradi samega obsega kršitve. Z nad 3 milijonom članov NationBenefits so ukradli podatke, je jasno, da grožnje kibernetski varnosti niso omejene samo na posamezne ponudnike zdravstvenih storitev, ampak lahko vplivajo na celotna omrežja podjetij in strank. Ta incident tudi poudarja pomen preverjanja morebitnih varnostnih pomanjkljivosti pri prodajalcih tretjih oseb in ponudnikih programske opreme in ranljivosti.
Za zmanjšanje tveganja kršitev podatkov v zdravstvu je ključnega pomena, da organizacije ukrepajo korake za zaščito svojih sistemov in zaščititi podatke bolnikov. To vključuje izvajanje strogih ukrepov kibernetske varnosti, kot je npr robustne požarne zidove, orodja za odkrivanje zlonamerne programske opreme in tehnike šifriranja. Organizacije bi morale izvajati tudi redne varnostne revizije in ocene, da prepoznajo morebitne ranljivosti in jih proaktivno obravnavajo.
The kritična ranljivost programske opreme, odkrita v Illumininih napravah za sekvenciranje DNK je prav tako zaskrbljujoče, saj bi lahko hekerjem omogočil oddaljeni dostop do naprav in morebitno spreminjanje ali krajo občutljivih zdravstvenih podatkov bolnikov. Tovrstna ranljivost bi lahko imela resne posledice za zdravje in varnost pacientov, saj nepravilna oz spremenjeni rezultati lahko povzročijo napačne diagnoze ali zdravljenje. Bistvenega pomena je, da podjetja, kot je Illumina, hitro ukrepajo, da odpravijo te ranljivosti in zagotovijo varnost svojih naprav.
V primeru kršitve morajo organizacije ukrepati hitro, da zmanjšajo škodo. To vključuje obveščanje pacientov in regulativnih organov o kršitvi, izvedbo temeljite preiskave za določitev obsega škode in sprejetje ukrepov za preprečevanje prihodnjih kršitev. Bistveno je tudi, da prizadetim bolnikom zagotoviti podporo in vodenje, kot je ponujanje storitev zaščite pred krajo identitete ali spremljanje kreditne sposobnosti.
Tudi poročilo, ki ga je objavila Cyble Research and Intelligence Labs (CRIL) razkril, da hekerji na Telegramu prodajajo zlonamerno programsko opremo za ciljne uporabnike MacOS. Kaže, da posel s prodajo podatkov pridobiva korak z našo nagnjenostjo k tehnologiji.
Ti incidenti so oster opomin, da so grožnje kibernetski varnosti v zdravstvenem sektorju resnične in se povečujejo. Ker je vse več osebnih zdravstvenih podatkov shranjenih v elektronski obliki, se je povečalo tudi tveganje, da te podatke ogrozijo kibernetski kriminalci. Ključnega pomena je, da izvajalci zdravstvenih storitev in podjetja sprejmejo proaktivne ukrepe za zaščito podatkov bolnikov, vključno z izvajanjem močnih varnostne protokole, redno testiranje ranljivosti in usposabljanje zaposlenih o tem, kako prepoznati in se odzvati na kibernetsko varnost. grožnje.
Alex Craig
Alexa žene strast do tehnologije in igralnih vsebin. Ne glede na to, ali gre za igranje najnovejših video iger, spremljanje najnovejših tehnoloških novic ali sodelovanje z drugimi podobno mislečimi posamezniki na spletu je Alexova ljubezen do tehnologije in iger očitna v vsem, kar on počne.
Alexa žene strast do tehnologije in igralnih vsebin. Ne glede na to, ali gre za igranje najnovejših video iger, spremljanje najnovejših tehnoloških novic ali sodelovanje z drugimi podobno mislečimi posamezniki na spletu je Alexova ljubezen do tehnologije in iger očitna v vsem, kar on počne.