Витік стоматологічних даних MCNA: найбільший витік даних у сфері охорони здоров’я 2023 року – TechCult

У помітному та тривожному продовженні тенденції витоку даних у сфері охорони здоров’я, Керована стоматологічна допомога Північної Америки (MCNA)., одна з найбільших стоматологічних страхових компаній Америки, стала останньою жертвою атаки програм-вимагачів. Ця атака скомпрометувала особисту інформацію майже дев’яти мільйонів осіб у Сполучених Штатах, додавши до зростання кількості кіберінцидентів у секторі охорони здоров’я. Це зробило витік даних MCNA Dental найбільшим витоком даних у сфері охорони здоров’я 2023 року.

Цей інцидент стався лише через місяць після компрометація записів мільйонів пацієнтів у NextGen Healthcare, яка підкреслила вразливість медичних організацій до кібератак. Швидка оцифровка даних пацієнтів відкрила для кіберзлочинців можливості використовувати конфіденційну інформацію, що призвело до різкого зростання загроз кібербезпеці, з якими стикається галузь.

Повідомлення MCNA Dental про порушення даних

MCNA Dental, яка базується в Атланті і відома як найбільший стоматологічний страховик в країні для фінансованих урядом планів, що стосуються дітей і людей похилого віку, зазнав несанкціонованої активності в своїй комп’ютерній системі між26 лютого 2023 року та 7 березня 2023 року компанія заявила в нещодавньому повідомленні. Злочинець отримав доступ і зробив копії різноманітної особистої та медичної інформації, що зберігалася в їхній базі даних.

Які дані були залучені до порушення

Зламані дані включають імена пацієнтів, адреси, дати народження, контактні номери, адреси електронної пошти, номери соціального страхування, номери водійських прав, державні ідентифікаційні номери, деталі медичного страхування (такі як інформація про план, номери учасників та ідентифікаційні номери Medicaid-Medicare), а також записи про стоматологічну допомогу, рахунки та страхові претензії. Викрадена інформація є дуже цінною для кіберзлочинців, які може використовувати його для крадіжки особистих даних, фінансового шахрайствата інші зловмисні цілі.

Реагування та вжиті заходи

MCNA Dental повідомила про інцидент правоохоронні органи та вжила заходів для підвищення безпеки своїх комп’ютерних систем. Організація прагне запобігати подібним порушенням у майбутньому.

Пропонуємо послуги захисту від крадіжки особистих даних

Щоб зменшити потенційні ризики, з якими стикаються постраждалі особи, MCNA Dental пропонує a безкоштовна послуга захисту від крадіжки особистих даних протягом одного року. Ця послуга допоможе контролювати та захищати особисту інформацію. Фізичним особам пропонується зареєструватися в службі та уважно переглянути свої рахунки та фінансові рахунки, щоб виявити будь-які підозрілі дії.

Найбільший витік медичної інформації 2023 року вимагає термінової потреби в надійній кібербезпеці

Масштаб цього витоку даних викликає занепокоєння, оскільки втеча даних MCNA Dental тепер визнана витоком найбільше порушення медичних даних та інформації у 2023 році поки що. Це порушення, подібне до інциденту NextGen Healthcare, підкреслює термінова потреба в надійних заходах кібербезпеки в секторі охорони здоров’я. Він підкреслює зростаючі ризики, з якими стикаються постачальники медичних послуг і страхові компанії, оскільки кіберзлочинці активно атакують їхні системи, щоб отримати несанкціонований доступ до цінних даних.

Вплив на мережі охорони здоров’я та сторонніх постачальників

Порушення MCNA Dental доповнює статистику, що свідчить про це Порушення системи охорони здоров’я становлять майже 50% усіх порушень даних у Сполучених Штатах. Цифрова трансформація галузі ненавмисно створила можливості для кіберзлочинців націлитися на величезні обсяги особистої інформації про здоров’я. Як видно в обох випадках, повторювані випадки кібератак викликають сумніви щодо ефективності протоколів безпеки, які впроваджують організації охорони здоров’я.

Як зменшити ризики витоку даних у мережах охорони здоров’я, включаючи сторонніх постачальників

Наслідки цих порушень поширюються не тільки на окремих постачальників медичних послуг, про що свідчить нещодавній масовий злом, націленим на численні компанії, включаючи постачальників медичних послуг. Порушення скомпрометував дані понад 3 мільйонів учасників NationBenefitss, демонструючи потенційний вплив на цілі мережі компаній та їхніх клієнтів.

Щоб зменшити ризики витоку даних у сфері охорони здоров’я, організації повинні активно захищати свої системи та дані пацієнтів.

• Необхідно впровадити надійні заходи кібербезпеки, зокрема надійні брандмауери, засоби виявлення зловмисного програмного забезпечення та методи шифрування.
• Регулярні перевірки та оцінки безпеки мають вирішальне значення для виявлення вразливостей і швидкого їх усунення.
• Цей інцидент підкреслює критичну важливість ретельної перевірки стороннього постачальникас і постачальників програмного забезпечення щодо потенційних недоліків безпеки та вразливостей.
• Щоб розпізнавати кіберзагрози та ефективно реагувати на них, необхідне комплексне навчання співробітників.

Злом MCNA Dental підкреслює зростаючі загрози кібербезпеці, з якими стикається сектор охорони здоров’я. Оскільки індустрія охорони здоров’я продовжує використовувати цифрові досягнення, вона повинна надавати пріоритет безпеці та конфіденційності даних пацієнтів шляхом захисту від можливих порушень.

Джерело: Повідомлення MCNA