Παραβιάσεις Δεδομένων

Παραβίαση Hartford HUSKY Medicaid: Εκθέτει τον κίνδυνο των διαπιστευτηρίων στις πύλες υγειονομικής περίθαλψης

3 Ιουνίου 20266 λεπτά ανάγνωση

By Λίνα Πετρόφ — 8 χρόνια αξιολόγησης καταναλωτικής τεχνολογίας

Παραβίαση Hartford HUSKY Medicaid: Εκθέτει τον κίνδυνο των διαπιστευτηρίων στις πύλες υγειονομικής περίθαλψης

Η παραβίαση του Hartford HUSKY Medicaid εκθέτει τον κίνδυνο των διαπιστευτηρίων στις πύλες υγειονομικής περίθαλψης

Μια παραβίαση δεδομένων που αφορά την πύλη HUSKY Medicaid του Hartford HealthCare έχει επιστήσει εκ νέου την προσοχή σε μια ευπάθεια που επηρεάζει εκατομμύρια ασθενείς που έχουν πρόσβαση στις πληροφορίες υγείας τους στο διαδίκτυο: την κλοπή διαπιστευτηρίων πυλών υγειονομικής περίθαλψης. Το περιστατικό υπογραμμίζει πώς οι δημόσιες κρατικές και νοσοκομειακές πύλες εγκυμονούν ένα διακριτό σύνολο κινδύνων που διαφέρουν από τις τυπικές εταιρικές παραβιάσεις, ιδίως για τους δικαιούχους του Medicaid που ενδέχεται να έχουν πρόσβαση σε ευαίσθητα δεδομένα απαιτήσεων και υγείας από κοινόχρηστες ή μη ασφαλείς συσκευές.

Τι συνέβη στην παραβίαση του Hartford HUSKY Medicaid

Το πρόγραμμα HUSKY είναι το πρόγραμμα Medicaid και Παιδικής Ασφάλισης Υγείας του Κονέκτικατ και το Hartford HealthCare λειτουργεί ως κύριος πάροχος εντός αυτού του δικτύου. Η παραβίαση επικεντρώθηκε στην πύλη που απευθύνεται στους ασθενείς και την οποία χρησιμοποιούν τα μέλη του HUSKY για να βλέπουν απαιτήσεις, παροχές και προσωπικούς φακέλους υγείας. Σύμφωνα με το ρεπορτάζ για το περιστατικό, η παραβίαση περιλάμβανε μη εξουσιοδοτημένη πρόσβαση μέσω εισβολής βασισμένης σε διαπιστευτήρια, μια μέθοδος όπου οι επιτιθέμενοι χρησιμοποιούν κλεμμένα ή εκτεθειμένα στοιχεία σύνδεσης για να εισέλθουν σε μια πύλη σαν να ήταν νόμιμοι χρήστες.

Αυτό που καθιστά αυτή την παραβίαση αξιοσημείωτη είναι το είδος των δεδομένων που διακυβεύονται. Οι πύλες Medicaid συνήθως αποθηκεύουν έναν συνδυασμό προσωπικών στοιχείων ταυτοποίησης, ιστορικού ασφαλιστικών απαιτήσεων, κωδικών διάγνωσης και αρχείων παρόχων. Αυτός ο συνδυασμός είναι εξαιρετικά πολύτιμος για κλέφτες ταυτότητας και απατεώνες, επειδή συνδέει οικονομικά και ιατρικά δεδομένα σε ένα μέρος. Σε αντίθεση με μια παραβίαση καρτών πληρωμών, τα παραβιασμένα διαπιστευτήρια Medicaid δεν μπορούν απλώς να ακυρωθούν και να επανεκδοθούν.

Το περιστατικό εγείρει επίσης ερωτήματα σχετικά με τις πλατφόρμες προμηθευτών και τα κοινά σημεία πρόσβασης. Όταν πολλαπλά συστήματα ή οργανισμοί συνδέονται στην ίδια υποδομή πύλης, μια αδυναμία σε έναν τομέα μπορεί να κλιμακωθεί σε ευρύτερη έκθεση σε όλο το δίκτυο.

Πώς η κλοπή διαπιστευτηρίων στοχεύει τους χρήστες πυλών υγειονομικής περίθαλψης

Η κλοπή διαπιστευτηρίων στην υγειονομική περίθαλψη λειτουργεί διαφορετικά από ό,τι σε άλλους τομείς. Οι επιτιθέμενοι σπάνια χρειάζεται να παραβιάσουν απευθείας τα εσωτερικά συστήματα ενός νοσοκομείου. Αντίθετα, στοχεύουν το εξωτερικό άκρο: τις σελίδες σύνδεσης που χρησιμοποιούν καθημερινά οι ασθενείς και το προσωπικό. Τα μηνύματα ηλεκτρονικού ψαρέματος που υποδύονται διαχειριστές προγραμμάτων υγείας, οι ψεύτικες σελίδες σύνδεσης πυλών και το κακόβουλο λογισμικό υποκλοπής πληροφοριών που εγκαθίσταται σε προσωπικές συσκευές συγκαταλέγονται στις πιο κοινές μεθόδους.

Μόλις ένας επιτιθέμενος αποκτήσει έγκυρα διαπιστευτήρια, συχνά παραμένει απαρατήρητος για εβδομάδες ή μήνες, επειδή η δραστηριότητά του μοιάζει με κανονική συμπεριφορά χρήστη. Δεν υπάρχουν ειδοποιήσεις αποτυχημένης σύνδεσης, δεν ενεργοποιούνται συναγερμοί περιμέτρου. Αυτός είναι ο λόγος για τον οποίο οι οργανισμοί υγειονομικής περίθαλψης περιγράφουν όλο και περισσότερο την παραβίαση διαπιστευτηρίων ως την πιο δύσκολη απειλή για έγκαιρη ανίχνευση.

Το πρόβλημα επιδεινώνεται από την επαναχρησιμοποίηση κωδικών πρόσβασης. Πολλοί ασθενείς χρησιμοποιούν τον ίδιο συνδυασμό email και κωδικού πρόσβασης σε πολλαπλές υπηρεσίες. Μια διαρροή διαπιστευτηρίων από έναν έμπορο λιανικής ή μια πλατφόρμα κοινωνικής δικτύωσης μπορεί ουσιαστικά να ξεκλειδώσει μια πύλη Medicaid εάν ο χρήστης έχει ανακυκλώσει τα στοιχεία σύνδεσής του. Η εμφύτευση διαπιστευτηρίων, όπου οι επιτιθέμενοι εκτελούν διαρρεύσαντα ζεύγη ονομάτων χρήστη-κωδικών πρόσβασης σε πύλες υγειονομικής περίθαλψης σε αυτοματοποιημένες παρτίδες, είναι πλέον μια συνήθης μέθοδος επίθεσης που απαιτεί ελάχιστη δεξιότητα.

Αυτό το μοτίβο διευρυνόμενης επιφάνειας επίθεσης μέσω απομακρυσμένων τερματικών και τερματικών που απευθύνονται στους ασθενείς είναι καλά τεκμηριωμένο. Όπως δείχνει η έρευνα για ransomware και ευπάθειες απομακρυσμένων τερματικών, οι ηγέτες ασφαλείας σε όλους τους κλάδους συνειδητοποιούν όλο και περισσότερο ότι το τερματικό, και όχι το κέντρο δεδομένων, είναι το σημείο από όπου ξεκινούν πολλές παραβιάσεις.

Γιατί τα δημόσια και κοινόχρηστα δίκτυα ενισχύουν τον κίνδυνο για τις πύλες Medicaid

Το Medicaid εξυπηρετεί έναν πληθυσμό που συχνά βασίζεται σε κοινόχρηστες συσκευές και δημόσιες συνδέσεις στο διαδίκτυο. Υπολογιστές βιβλιοθηκών, δίκτυα κοινοτικών κέντρων, κοινόχρηστα smartphones και δωρεάν δημόσιο Wi-Fi σε κλινικές ή αίθουσες αναμονής είναι κοινά σημεία πρόσβασης για ασθενείς που διαχειρίζονται τις παροχές τους. Αυτά τα περιβάλλοντα εγκυμονούν σημαντικούς κινδύνους ασφαλείας που οι περισσότεροι χρήστες δεν έχουν τρόπο να αξιολογήσουν σε πραγματικό χρόνο.

Σε ένα μη κρυπτογραφημένο δημόσιο δίκτυο, τα διαπιστευτήρια σύνδεσης που μεταδίδονται σε μια πύλη υγειονομικής περίθαλψης μπορούν να υποκλαπούν μέσω τεχνικών όπως οι επιθέσεις man-in-the-middle, όπου ένας επιτιθέμενος τοποθετείται μεταξύ της συσκευής του χρήστη και του δικτύου για να καταγράψει δεδομένα εν κινήσει. Ακόμη και σε δίκτυα που φαίνονται ιδιωτικά, τα cookies συνεδρίας και τα tokens μπορούν να συλλεχθούν από ένα πρόγραμμα περιήγησης μετά τη σύνδεση, επιτρέποντας σε έναν επιτιθέμενο να υποδυθεί τον χρήστη χωρίς να χρειαστεί ποτέ τον ίδιο τον κωδικό πρόσβασης.

Οι κοινόχρηστες συσκευές εισάγουν μια ξεχωριστή κατηγορία κινδύνου. Οι κωδικοί πρόσβασης που έχουν αποθηκευτεί στο πρόγραμμα περιήγησης, οι προσωρινά αποθηκευμένες συνεδρίες και τα δεδομένα αυτόματης συμπλήρωσης που είναι αποθηκευμένα σε έναν δημόσιο υπολογιστή ή στο τηλέφωνο ενός μέλους της οικογένειας μπορούν όλα να προσπελαστούν από επόμενους χρήστες ή από κακόβουλο λογισμικό που ήδη εκτελείται σε αυτήν τη συσκευή.

Αυτό ακριβώς είναι το σενάριο όπου η κρυπτογράφηση της σύνδεσής σας γίνεται μια συγκεκριμένη, εφαρμόσιμη άμυνα. Ένα VPN δρομολογεί την κίνηση του διαδικτύου σας μέσω μιας κρυπτογραφημένης σήραγγας, αποκρύπτοντας τα διαπιστευτήρια σύνδεσης και τα δεδομένα συνεδρίας σας από οποιονδήποτε παρακολουθεί το δίκτυο μεταξύ της συσκευής σας και της πύλης. Για ασθενείς που έχουν πρόσβαση σε πύλες Medicaid από αβέβαια δικτυακά περιβάλλοντα, αυτό το μεμονωμένο βήμα μειώνει σημαντικά τον κίνδυνο υποκλοπής των διαπιστευτηρίων κατά τη μετάδοση.

Πρακτικά βήματα που μπορούν να λάβουν οι ασθενείς για την προστασία της πρόσβασης σε λογαριασμούς υγείας

Η παραβίαση του Hartford HUSKY αποτελεί μια προτροπή για επανεξέταση του τρόπου με τον οποίο συνδέεστε σε οποιαδήποτε πύλη υγειονομικής περίθαλψης, είτε πρόκειται για σύστημα Medicaid, νοσοκομειακή πύλη ασθενούς ή ιστότοπο μέλους ασφάλισης. Ακολουθούν συγκεκριμένες ενέργειες που αξίζει να αναλάβετε:

Χρησιμοποιήστε VPN σε δημόσια ή κοινόχρηστα δίκτυα. Πριν συνδεθείτε σε οποιαδήποτε πύλη που σχετίζεται με την υγεία σε ένα δίκτυο που δεν ελέγχετε πλήρως, ενεργοποιήστε ένα VPN. Αυτό ισχύει για Wi-Fi καφετεριών, συνδέσεις βιβλιοθηκών, δίκτυα ξενοδοχείων και οποιοδήποτε δίκτυο όπου άλλοι μοιράζονται την πρόσβαση.

Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για κάθε πύλη υγειονομικής περίθαλψης. Οι διαχειριστές κωδικών πρόσβασης το καθιστούν αυτό εφικτό. Μια διαρροή διαπιστευτηρίων από μία υπηρεσία δεν θα πρέπει να δώσει στους επιτιθέμενους πρόσβαση στα αρχεία υγείας σας.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου προσφέρεται. Ακόμη και αν ο κωδικός πρόσβασής σας παραβιαστεί, ένας δεύτερος παράγοντας, όπως ένας κωδικός που αποστέλλεται στο τηλέφωνο ή το email σας, προσθέτει ένα ουσιαστικό εμπόδιο στη μη εξουσιοδοτημένη πρόσβαση.

Αποφύγετε την πρόσβαση σε ευαίσθητες πύλες από κοινόχρηστες συσκευές. Εάν πρέπει να χρησιμοποιήσετε δημόσιο υπολογιστή ή βιβλιοθήκης, αποσυνδεθείτε πλήρως, εκκαθαρίστε τη συνεδρία του προγράμματος περιήγησης και αποφύγετε την αποθήκευση κωδικών πρόσβασης όταν σας ζητηθεί.

Παρακολουθείτε τις ειδοποιήσεις Επεξήγησης Παροχών (EOB). Οι παραβιάσεις πυλών Medicaid συχνά οδηγούν σε δόλιες απαιτήσεις που υποβάλλονται στο όνομα ενός ασθενούς. Η τακτική ανασκόπηση του ιστορικού των απαιτήσεών σας μπορεί να αποκαλύψει έγκαιρα μη εξουσιοδοτημένη δραστηριότητα.

Αναφέρετε αμέσως ύποπτη δραστηριότητα. Εάν λάβετε απροσδόκητη αλληλογραφία σχετικά με απαιτήσεις που δεν υποβάλατε ή εάν η πύλη σας εμφανίζει δραστηριότητα σύνδεσης από μη αναγνωρισμένες τοποθεσίες, επικοινωνήστε αμέσως με τον διαχειριστή του προγράμματος Medicaid και την ομάδα υποστήριξης της πύλης.

Τι σημαίνει αυτό για εσάς

Η παραβίαση του Hartford HUSKY δεν είναι μεμονωμένο περιστατικό. Οι πύλες Medicaid, οι νοσοκομειακές πύλες ασθενών και οι πλατφόρμες μελών ασφάλισης ανήκουν όλες σε μια αυξανόμενη κατηγορία δημόσιων σημείων εισόδου υγειονομικής περίθαλψης που οι επιτιθέμενοι ανιχνεύουν συνεχώς. Το μοντέλο κλοπής διαπιστευτηρίων δεν απαιτεί εξελιγμένη παραβίαση. Βασίζεται στο χάσμα μεταξύ του πόσο προσεκτικά ασφαλίζουν οι οργανισμοί υγειονομικής περίθαλψης τα εσωτερικά τους συστήματα και του πόσο απρόσεκτα μπορούν να προσπελαστούν αυτά τα ίδια συστήματα από έξω.

Οι ασθενείς δεν είναι ανίσχυροι σε αυτή την εξίσωση. Η κατανόηση ότι η σύνδεση δικτύου σας αποτελεί μέρος της στάσης ασφαλείας σας, και όχι μόνο η σελίδα σύνδεσης της πύλης, αλλάζει τα προστατευτικά μέτρα που έχετε στη διάθεσή σας. Ο κίνδυνος είναι πραγματικός και διευρύνεται, όπως αποδεικνύεται από τεκμηριωμένες τάσεις σε επιθέσεις απομακρυσμένων τερματικών που οδηγούν σε παραβίαση διαπιστευτηρίων σε όλους τους κλάδους. Αφιερώστε λίγα λεπτά σήμερα για να επανεξετάσετε πώς και πού έχετε πρόσβαση στους λογαριασμούς υγείας σας και κάντε τις κρυπτογραφημένες συνδέσεις μια συνήθη πρακτική αντί για μια εκ των υστέρων σκέψη.

// FAQ

Τι προκάλεσε την παραβίαση του Hartford HUSKY Medicaid;

Η παραβίαση προήλθε από εισβολή βασισμένη σε διαπιστευτήρια, όπου οι επιτιθέμενοι χρησιμοποίησαν κλεμμένα ή εκτεθειμένα στοιχεία σύνδεσης για να αποκτήσουν πρόσβαση στην πύλη ασθενών ως νόμιμοι χρήστες.

Τι είδους δεδομένα κινδυνεύουν σε μια πύλη Medicaid όπως το HUSKY;

Η πύλη αποθηκεύει προσωπικά στοιχεία ταυτοποίησης, ιστορικό ασφαλιστικών απαιτήσεων, κωδικούς διάγνωσης και αρχεία παρόχων, συνδέοντας οικονομικά και ιατρικά δεδομένα σε ένα μέρος.

Γιατί τα παραβιασμένα διαπιστευτήρια Medicaid δεν μπορούν απλώς να αντικατασταθούν όπως μια πιστωτική κάρτα;

Σε αντίθεση με μια κάρτα πληρωμών, τα διαπιστευτήρια Medicaid δεν μπορούν να ακυρωθούν και να επανεκδοθούν, επομένως οι εκτεθειμένες πληροφορίες παραμένουν εκμεταλλεύσιμες μακροπρόθεσμα από κλέφτες ταυτότητας και απατεώνες.

Πώς κλέβουν συνήθως οι επιτιθέμενοι τα στοιχεία σύνδεσης σε πύλες υγειονομικής περίθαλψης;

Οι συνήθεις μέθοδοι περιλαμβάνουν μηνύματα ηλεκτρονικού ψαρέματος που υποδύονται διαχειριστές προγραμμάτων υγείας, ψεύτικες σελίδες σύνδεσης πυλών και κακόβουλο λογισμικό υποκλοπής πληροφοριών που εγκαθίσταται σε προσωπικές συσκευές.

Γιατί οι εισβολές που βασίζονται σε διαπιστευτήρια είναι δύσκολο να εντοπιστούν στις πύλες υγειονομικής περίθαλψης;

Μόλις οι επιτιθέμενοι συνδεθούν με έγκυρα διαπιστευτήρια, η δραστηριότητά τους μιμείται την κανονική συμπεριφορά χρήστη, επομένως δεν υπάρχουν ειδοποιήσεις αποτυχημένης σύνδεσης ή συναγερμοί περιμέτρου που να ενεργοποιούν έγκαιρη ανίχνευση.