Kršitev zobozdravstvenih podatkov MCNA: največja kršitev zdravstvenih podatkov v letu 2023 – TechCult

V opaznem in zaskrbljujočem nadaljevanju trenda kršitev podatkov v zdravstvu, Managed Care of North America (MCNA) Dental, ena največjih ameriških zobozdravstvenih zavarovalnic, je postala zadnja žrtev napada izsiljevalske programske opreme. Napad je ogrozil osebne podatke skoraj devetih milijonov posameznikov po vsej ZDA, kar je prispevalo k naraščajočemu številu kibernetskih incidentov v zdravstvenem sektorju. Zaradi tega je kršitev podatkov MCNA Dental postala največja kršitev zdravstvenih podatkov v letu 2023.

Ta incident se je zgodil le mesec dni po ogrožanje kartotek milijonov pacientov pri NextGen Healthcare, ki je poudaril ranljivost zdravstvenih organizacij za kibernetske napade. Hitra digitalizacija podatkov o pacientih je kiberkriminalcem odprla poti za izkoriščanje občutljivih informacij, kar je povzročilo porast groženj kibernetski varnosti, s katerimi se sooča industrija.

Obvestilo MCNA Dental o kršitvi podatkov

MCNA Dental, s sedežem v Atlanti in znano kot največja zobozdravstvena zavarovalnica v državi za načrte, ki jih sponzorira vlada, ki zajemajo otroke in starejše, je v svojem računalniškem sistemu prišlo do nepooblaščene dejavnosti med26. februar 2023 in 7. marec 2023 je družba zapisala v nedavnem obvestilu. Kriminalec je pridobil dostop in naredil kopije različnih osebnih in zdravstvenih podatkov, shranjenih v njihovi zbirki podatkov.

Kateri podatki so bili vključeni v kršitev

Ogroženi podatki vključujejo imena bolnikov, naslove, datume rojstva, kontaktne številke, e-poštne naslove, številke socialnega zavarovanja, številke vozniškega dovoljenja, identifikacijske številke, ki jih je izdal državni organ, podrobnosti o zdravstvenem zavarovanju (kot so informacije o načrtu, številke članov in številke ID Medicaid-Medicare), kot tudi evidence o zobozdravstveni negi, računi in zavarovalniške terjatve. Ukradene informacije so zelo dragocene za kibernetske kriminalce, ki lahko izkoristijo za krajo identitete, finančne goljufijein druge zlonamerne namene.

Odziv in sprejeti ukrepi

MCNA Dental je incident prijavil organom pregona in je sprožil ukrepe za izboljšanje varnosti svojih računalniških sistemov. Organizacija je zavezana preprečevanju podobnih kršitev v prihodnosti.

Ponudba storitev zaščite pred krajo identitete

Za zmanjšanje morebitnih tveganj, s katerimi se soočajo prizadeti posamezniki, MCNA Dental ponuja a brezplačna storitev zaščite pred krajo identitete za eno leto. Ta storitev bo pomagala pri spremljanju in varovanju osebnih podatkov. Posameznike spodbujamo, da se prijavijo za storitev in skrbno pregledajo svoje račune in finančne račune, da odkrijejo kakršno koli sumljivo dejavnost.

Največja kršitev zdravstvenih informacij leta 2023 zahteva nujno potrebo po močni kibernetski varnosti

Obseg te kršitve podatkov je zaskrbljujoč, saj je kršitev zobozdravstvenih podatkov MCNA zdaj prepoznana kot največja kršitev zdravstvenih podatkov in informacij v letu 2023 doslej. Ta kršitev, podobno kot incident NextGen Healthcare, poudarja nujna potreba po robustnih ukrepih kibernetske varnosti v zdravstvenem sektorju. Poudarja naraščajoča tveganja, s katerimi se soočajo ponudniki zdravstvenih storitev in zavarovalnice, saj kibernetski kriminalci aktivno ciljajo na njihove sisteme, da bi pridobili nepooblaščen dostop do dragocenih podatkov.

Vpliv na zdravstvene mreže in prodajalce tretjih oseb

Kršitev MCNA Dental prispeva k zaskrbljujoči statistiki, ki to razkriva kršitve zdravstvenega varstva predstavljajo skoraj 50 % vseh kršitev podatkov v Združenih državah. Digitalna preobrazba industrije je nehote ustvarila priložnosti za kibernetske kriminalce, da ciljajo na ogromne količine osebnih zdravstvenih informacij. Kot je razvidno iz obeh primerov, ponavljajoči se incidenti kibernetskih napadov sprožajo vprašanja o učinkovitosti varnostnih protokolov, ki jih izvajajo zdravstvene organizacije.

Kako ublažiti tveganja kršitve podatkov v zdravstvenih omrežjih, vključno s ponudniki tretjih oseb

Posledice teh kršitev presegajo posamezne ponudnike zdravstvenih storitev, kar dokazuje nedavni množični vdor, katerega tarča so bila številna podjetja, vključno s ponudniki zdravstvenih storitev. Kršitev ogrozil podatke več kot 3 milijonov članov NationBenefitss, ki prikazuje potencialni vpliv na celotne mreže podjetij in njihovih strank.

Za zmanjšanje tveganja kršitev podatkov v zdravstvu morajo organizacije proaktivno zaščititi svoje sisteme in zaščititi podatke o pacientih.

• Uvesti je treba robustne ukrepe kibernetske varnosti, vključno z močnimi požarnimi zidovi, orodji za odkrivanje zlonamerne programske opreme in tehnikami šifriranja.
• Redne varnostne revizije in ocene so ključnega pomena za odkrivanje ranljivosti in njihovo hitro odpravljanje.
• Ta incident poudarja ključno pomembnost temeljitega preverjanja ponudnika tretjih osebs in ponudnike programske opreme za morebitne varnostne slabosti in ranljivosti.
• Za prepoznavanje in učinkovito odzivanje na kibernetske grožnje je potrebno celovito usposabljanje zaposlenih.

Vdor v MCNA Dental poudarja naraščajoče grožnje kibernetski varnosti, s katerimi se sooča zdravstveni sektor. Ker zdravstvena industrija še naprej sprejema digitalni napredek, mora dati prednost varnosti in zasebnosti podatkov pacientov z zaščito pred morebitnimi kršitvami.

Vir: Obvestilo MCNA