Пробив в данните на Hartford HUSKY Medicaid разкрива риск за идентификационните данни в здравни портали

Пробив в данните на Hartford HUSKY Medicaid разкрива риск за идентификационните данни в здравни портали

Пробив в данните, включващ портала HUSKY Medicaid на Hartford HealthCare, привлече ново внимание към уязвимост, която засяга милиони пациенти, достъпващи здравната си информация онлайн: кражба на идентификационни данни за здравни портали. Инцидентът подчертава как публично достъпните правителствени и болнични портали носят специфичен набор от рискове, които се различават от типичните корпоративни пробиви, особено за бенефициентите на Medicaid, които могат да достъпват чувствителни данни за здравни претенции и здравна информация от споделени или незащитени устройства.

Какво се случи при пробива в данните на Hartford HUSKY Medicaid

Програмата HUSKY е програмата Medicaid и Детска здравноосигурителна програма на Кънектикът, а Hartford HealthCare служи като основен доставчик в тази мрежа. Пробивът беше съсредоточен върху портала за пациенти, който членовете на HUSKY използват, за да преглеждат здравни претенции, обезщетения и лични здравни досиета. Според репортажите за инцидента, компрометирането е включвало неоторизиран достъп чрез проникване, базирано на идентификационни данни — метод, при който нападателите използват откраднати или разкрити данни за вход, за да влязат в портал, сякаш са легитимен потребител.

Това, което прави този пробив забележителен, е видът на изложените на риск данни. Порталите на Medicaid обикновено съхраняват комбинация от лични идентификационни данни, история на застрахователни претенции, диагностични кодове и записи на доставчици. Тази комбинация е изключително ценна за крадци на самоличност и измамници, тъй като свързва финансови и медицински данни на едно място. За разлика от пробив при разплащателни карти, компрометираните идентификационни данни за Medicaid не могат просто да бъдат анулирани и преиздадени.

Инцидентът също така повдига въпроси относно доставчическите платформи и споделените точки за достъп. Когато множество системи или организации се свързват към една и съща портална инфраструктура, слабост в една област може да прерасне в по-широко излагане в цялата мрежа.

Как кражбата на идентификационни данни засяга потребителите на здравни портали

Кражбата на идентификационни данни в здравеопазването функционира различно, отколкото в други сектори. Нападателите рядко се нуждаят от директно проникване във вътрешните системи на болницата. Вместо това, те се насочват към външния периметър: страниците за вход, които пациентите и персоналът използват всеки ден. Фишинг имейли, имитиращи администратори на здравни планове, фалшиви страници за вход в портал и зловреден софтуер тип infostealer, инсталиран на лични устройства, са сред най-често срещаните методи.

След като нападателят получи валидни идентификационни данни, той често остава незабелязан в продължение на седмици или месеци, тъй като неговата активност изглежда като нормално потребителско поведение. Няма сигнали за неуспешен вход, не се задействат периметрови аларми. Ето защо здравните организации все по-често описват компрометирането на идентификационни данни като своята най-трудна заплаха за ранно откриване.

Проблемът се усложнява от повторното използване на пароли. Много пациенти използват една и съща комбинация от имейл и парола в множество услуги. Изтичане на идентификационни данни от търговец на дребно или социална медийна платформа може ефективно да отключи портал на Medicaid, ако потребителят е рециклирал своите данни за вход. Credential stuffing, при което нападателите тестват изтекли двойки потребителско име-парола срещу здравни портали в автоматизирани пакети, вече е рутинен метод за атака, изискващ минимални умения.

Този модел на разширяваща се повърхност за атаки чрез отдалечени и насочени към пациентите крайни точки е добре документиран. Както показват проучванията за ransomware и уязвимостите на отдалечените крайни точки, лидерите по сигурността в различните сектори все повече осъзнават, че крайната точка, а не центърът за данни, е мястото, откъдето започват много пробиви.

Защо публичните и споделените мрежи усилват риска за порталите на Medicaid

Medicaid обслужва население, което често разчита на споделени устройства и публични интернет връзки. Библиотечни компютри, мрежи на обществени центрове, споделени смартфони и безплатен публичен Wi-Fi в клиники или чакални са обичайни точки за достъп за пациенти, управляващи своите обезщетения. Тези среди носят значителни рискове за сигурността, които повечето потребители нямат начин да оценят в реално време.

В некриптирана публична мрежа, идентификационните данни за вход, предавани към здравен портал, могат да бъдат прихванати чрез техники като атаки „човек по средата“ (man-in-the-middle), при които нападателят се позиционира между устройството на потребителя и мрежата, за да улавя данни по време на предаване. Дори в мрежи, които изглеждат частни, сесийните бисквитки и токени могат да бъдат извлечени от браузъра след вход, което позволява на нападателя да се представи за потребителя, без изобщо да се нуждае от самата парола.

Споделените устройства въвеждат отделна категория риск. Запазените в браузъра пароли, кешираните сесии и данните за автоматично попълване, съхранени на публичен компютър или телефона на член на семейството, могат да бъдат достъпени от последващи потребители или от зловреден софтуер, който вече работи на това устройство.

Това е точно сценарият, при който криптирането на вашата връзка се превръща в конкретна, приложима защита. VPN насочва вашия интернет трафик през криптиран тунел, маскирайки вашите идентификационни данни за вход и сесийни данни от всеки, който наблюдава мрежата между вашето устройство и портала. За пациенти, достъпващи портали на Medicaid от несигурни мрежови среди, тази единствена стъпка значително намалява риска идентификационните данни да бъдат прихванати по време на предаване.

Практически стъпки, които пациентите могат да предприемат за защита на достъпа до здравни акаунти

Пробивът в Hartford HUSKY е повод да преосмислите как се свързвате към всеки здравен портал, независимо дали е система на Medicaid, болничен пациентски портал или застрахователен членски сайт. Ето конкретни действия, които си струва да предприемете:

Използвайте VPN в публични или споделени мрежи. Преди да влезете в който и да е свързан със здравето портал в мрежа, която не контролирате напълно, активирайте VPN. Това се отнася за Wi-Fi в кафенета, библиотечни връзки, хотелски мрежи и всяка мрежа, в която други споделят достъп.

Използвайте уникални пароли за всеки здравен портал. Мениджърите на пароли правят това практично. Изтичането на идентификационни данни от една услуга не трябва да дава на нападателите достъп до вашите здравни досиета.

Активирайте многофакторно удостоверяване навсякъде, където се предлага. Дори ако паролата ви е компрометирана, втори фактор, като код, изпратен на телефона или имейла ви, добавя значителна бариера срещу неоторизиран достъп.

Избягвайте достъп до чувствителни портали от споделени устройства. Ако трябва да използвате библиотечен или публичен компютър, излезте напълно от профила си, изчистете сесията на браузъра и избягвайте запазването на пароли, когато бъдете подканени.

Наблюдавайте вашите известия за Обяснение на обезщетенията (Explanation of Benefits - EOB). Пробивите в портали на Medicaid често водят до измамни претенции, подадени от името на пациента. Редовното преглеждане на вашата история на претенциите може да разкрие неоторизирана активност на ранен етап.

Докладвайте незабавно подозрителна активност. Ако получите неочаквана кореспонденция относно претенции, които не сте подавали, или ако вашият портал показва активност при вход от неразпознати местоположения, свържете се с администратора на вашата програма Medicaid и екипа за поддръжка на портала без забавяне.

Какво означава това за вас

Пробивът в Hartford HUSKY не е изолиран инцидент. Порталите на Medicaid, болничните пациентски портали и застрахователните членски платформи са част от нарастваща категория публично достъпни входни точки в здравеопазването, които нападателите постоянно проучват. Моделът на кражба на идентификационни данни не изисква сложно хакерство. Той разчита на пропастта между това колко внимателно здравните организации защитават вътрешните си системи и колко небрежно същите тези системи могат да бъдат достъпвани отвън.

Пациентите не са безсилни в това уравнение. Разбирането, че вашата мрежова връзка е част от вашата позиция на сигурност, а не само страницата за вход на портала, променя какви защитни мерки са на ваше разположение. Рискът е реален и се разширява, както се вижда от документираните тенденции в атаките срещу отдалечени крайни точки, водещи до компрометиране на идентификационни данни в различни индустрии. Отделете няколко минути днес, за да прегледате как и откъде достъпвате вашите здравни акаунти, и превърнете криптираните връзки в стандартен навик, а не в закъсняла мисъл.