Hackerský útok na CareCloud odhalil záznamy milionů pacientů

CareCloud potvrzuje, že hackeři získali přístup k lékařským záznamům pacientů

Společnost CareCloud, technologická firma působící v oblasti zdravotnictví, oznámila, že hackeři úspěšně získali přístup k lékařským záznamům pacientů při narušení bezpečnosti, které se dotklo milionů osob. Tento incident rozšiřuje stále rostoucí seznam úniků zdravotnických dat, při nichž byly odhaleny citlivé osobní a lékařské informace patřící pacientům, kteří měli jen malý vliv na to, jak jsou jejich data uchovávána a chráněna.

Přestože konkrétní podrobnosti o způsobu útoku a plném rozsahu kompromitovaných dat jsou stále předmětem šetření, toto narušení bezpečnosti poukazuje na přetrvávající problém: zdravotnické organizace uchovávají některá z nejcitlivějších osobních dat, jaká si lze představit, a právě to z nich dělá vysoce atraktivní cíle pro kyberzločince.

Proč jsou zdravotnická data pro hackery tak cenná

Lékařské záznamy nejsou pouhými soubory obsahujícími historii diagnóz. Obvykle zahrnují celá právní jména, data narození, čísla sociálního pojištění, informace o pojištění, fakturační údaje a kontaktní informace. V mnoha případech se jedná o úplnější osobní profil, než jaký o zákazníkovi uchovává finanční instituce.

Tato kombinace dat činí zdravotnické záznamy obzvláště cennými na kriminálních trzích. Na rozdíl od kompromitovaného čísla kreditní karty, které lze zrušit a nahradit, nelze změnit zdravotní historii ani číslo sociálního pojištění dané osoby. Následky způsobené odhalením těchto dat mohou postiženého provázet celá léta.

Zdravotnické společnosti jako CareCloud fungují jako prostředníci v komplexním systému a spravují záznamy jménem lékařských praxí, klinik a pacientů. Jediné narušení bezpečnosti na platformě zpracovávající data pro více poskytovatelů může proto postihnout pacienty, kteří si nemusí být ani vědomi role této společnosti v jejich péči.

Co to znamená pro vás

Pokud jste obdrželi péči od jakéhokoli poskytovatele zdravotní péče, který využívá platformu CareCloud, existuje reálná šance, že vaše záznamy mohou být mezi těmi, ke kterým byl získán přístup. Zde jsou nejdůležitější kroky, které je třeba podniknout právě teď:

Sledujte oficiální oznámení. Podle amerického práva jsou společnosti, které zažijí únik zdravotních dat, povinny upozornit dotčené osoby. Sledujte dopisy nebo e-maily od společnosti CareCloud nebo vašeho poskytovatele zdravotní péče. Buďte opatrní ohledně nevyžádané komunikace, která se týká tohoto úniku, protože podvodníci tyto události často využívají ke spuštění phishingových útoků.

Sledujte své finanční účty a kreditní historii. Protože lékařské záznamy často obsahují finanční a identifikační údaje, sledujte neobvyklou aktivitu na bankovních účtech, kreditních kartách a kreditních zprávách. Zvažte bezplatné zmrazení kreditní historie u hlavních úvěrových registrů, abyste zabránili otevírání nových účtů na vaše jméno.

Zkontrolujte výpisy ze zdravotního pojištění. Jedním ze specifických rizik při únicích lékařských dat je krádež zdravotní identity, kdy zločinci využívají odcizené informace o pojištění k podávání podvodných žádostí o náhradu. Pečlivě zkontrolujte výpisy o uhrazených plněních, zda neobsahují služby, které jste neobdrželi.

Buďte ostražití vůči phishingovým pokusům. S vaším jménem, kontaktními údaji a lékařským kontextem mohou útočníci sestavit velmi přesvědčivé phishingové e-maily nebo telefonní hovory. Buďte skeptičtí vůči jakékoli komunikaci, která vás žádá o ověření osobních údajů nebo kliknutí na odkaz, i když se zdá pocházet od známé organizace.

Do budoucna dodržujte dobrou digitální hygienu. Při přístupu ke zdravotnickým portálům, pacientským aplikacím nebo pojišťovacím platformám online používejte pro každý účet silná a jedinečná hesla a povolte vícefaktorové ověřování všude tam, kde je nabízeno. Tato základní opatření výrazně snižují riziko neoprávněného přístupu k vašim účtům, i když společnost, kterou využíváte, utrpí narušení bezpečnosti.

Úniky zdravotnických dat se stávají normou

Incident s CareCloud není ojedinělou událostí. Zdravotnictví se v posledních několika letech konzistentně řadí mezi nejčastěji napadané sektory kybernetickými útoky. Digitalizace lékařských záznamů zefektivnila koordinaci péče, ale zároveň centralizovala obrovské objemy citlivých dat v systémech, které nejsou vždy dostatečně vybaveny z hlediska bezpečnosti.

Regulační rámce, jako je HIPAA ve Spojených státech, stanovují základní požadavky na ochranu zdravotních dat, ale dodržování předpisů neznamená automaticky bezpečnost. K narušením bezpečnosti nadále dochází v nemocnicích, pojišťovnách, sítích lékáren a u technologických dodavatelů, kteří jim slouží.

Pro pacienty je obtížnou realitou skutečnost, že velká část tohoto rizika leží mimo jejich osobní kontrolu. Nemůžete si vybrat, zda ordinace vašeho lékaře používá konkrétního dodavatele softwaru. Co můžete ovlivnit, je způsob, jakým reagujete na incidenty, když nastanou, a jak pečlivě spravujete svou digitální stopu, nad níž máte přímý vliv.

Zůstaňte informováni, jednejte rychle, když obdržíte oznámení, a zacházejte s přihlašovacími údaji ke svým zdravotním účtům se stejnou péčí, jakou věnujete internetovému bankovnictví. Zdravotnická data stojí za ochranu a podniknutí těchto praktických kroků může smysluplně snížit vaše riziko, když se příští únik dat dostane do titulků.