Милион картона пацијената компромитовано у Нектгену усред све већег сајбер напада на здравство – ТецхЦулт

Приметан и забрињавајући тренд последњих година примећује се у здравственом сектору са брзим порастом повреда података. Како се све више и више личних здравствених информација чува електронским путем, повећава се и ризик да ове информације компромитују сајбер криминалци. Ова кршења могу имати озбиљне последице, укључујући крађу идентитета, финансијски губитак, па чак и претње личном здрављу и безбедности. Као што се види у случају компромитовања милион картона пацијената у Нектген-у усред све већих сајбер напада у здравственом сектору.

Од признања НектГен Хеалтхцаре-а да су хакери украли личне податке више од милион пацијената, до масовног хаковања који је циљао на десетине компанија и украо личне и здравствене информације милиона људи, на критичну рањивост софтвера пронађену у уређајима за секвенцирање ДНК компаније Иллумина, јасно је да се здравствени сектор суочава са озбиљном сајбер-безбедношћу претње.

У случају НектГен Хеалтхцаре, то је дубоко забрињавајуће украдена су имена пацијената, датуми рођења, адресе и бројеви социјалног осигурања

. Ова врста личних података је веома драгоцена за сајбер криминалце и може се користити за крађу идентитета, финансијске преваре и друге злонамерне сврхе. Штавише, ово није први пут да је НектГен Хеалтхцаре на мети хакера. Компанија је такође била жртва напада рансомваре-а раније ове године, што сугерише да њихови безбедносни протоколи можда нису довољни да заштите податке пацијената.

Здравствене организације постале су главне мете за сајбер нападе, посебно имајући у виду осетљиву и личну природу података које држе. Овај тренд се огледа у новијим статистикама, које то показују кршења здравствене заштите чине скоро 50% свих повреда података у Сједињеним Државама. Разлози за то су вишеструки, али један кључни фактор је све већа дигитализација података о пацијентима. Како се све више здравствених картона чува електронски, сајбер криминалци лакше добијају приступ великим количинама података са потенцијално вредним информацијама.

Слично томе, масовни хак који је циљао на десетине компанија, укључујући пружаоце здравствених услуга, алармантан је због самог обима кршења. Са преко 3 милиона чланова НатионБенефитс-а којима су украдени подаци, јасно је да претње сајбер безбедности нису ограничене само на појединачне пружаоце здравствених услуга, већ могу утицати на читаве мреже компанија и купаца. Овај инцидент такође наглашава важност провере независних добављача и добављача софтвера за потенцијалне безбедносне слабости и рањивости.

Да би се смањили ризици од кршења података у здравству, кључно је да организације предузму кораке да обезбеде своје системе и заштити податке о пацијентима. Ово укључује примену јаких мера сајбер безбедности, као нпр робусни заштитни зидови, алати за откривање злонамерног софтвера и технике шифровања. Организације такође треба да спроводе редовне безбедносне ревизије и процене како би идентификовале потенцијалне рањивости и проактивно их адресирале.

Тхе критична рањивост софтвера пронађена у уређајима за секвенцирање ДНК компаније Иллумина је такође забрињавајућа, јер би могла дозволити хакерима да даљински приступе уређајима и потенцијално модификују или украду осетљиве медицинске податке пацијената. Ова врста рањивости може имати озбиљне импликације по здравље и безбедност пацијената, јер је нетачна или измењени резултати могу довести до погрешне дијагнозе или лечења. Неопходно је да компаније као што је Иллумина предузму брзе мере како би се позабавиле овим рањивостима и осигурале безбедност својих уређаја.

У случају кршења, организације морају брзо реаговати како би минимизирале штету. Ово укључује информисање пацијената и регулаторних тела о кршењу, спровођење темељне истраге како би се утврдио обим штете и предузимање корака за спречавање будућих кршења. Такође је неопходно да пружити погођеним пацијентима подршку и смернице, као што је пружање услуга заштите од крађе идентитета или праћење кредита.

Такође, извештај који је објавио Цибле Ресеарцх анд Интеллигенце Лабс (ЦРИЛ) открио да хакери на Телеграму продају малвер како би циљали кориснике МацОС-а. То показује да посао продаје података иде у корак са нашом склоношћу ка технологији.

Ови инциденти служе као оштар подсетник да су претње сајбер безбедности у здравственом сектору стварне и да се повећавају. Како се све више личних здравствених информација чува електронски, повећава се и ризик да ове информације компромитују сајбер криминалци. Од кључне је важности да здравствени радници и компаније предузму проактивне кораке за заштиту података пацијената, укључујући примену јаких безбедносне протоколе, редовно тестирање рањивости и обуку запослених о томе како да препознају и реагују на сајбер безбедност претње.