Tietomurrot

CareCloud-hakkerointi paljastaa miljoonien potilaiden tiedot

2. huhtikuuta 20264 min lukuaika

CareCloud vahvistaa hakkereiden päässeen käsiksi potilaiden lääketieteellisiin tietoihin

Terveydenhuollon teknologiayritys CareCloud on ilmoittanut, että hakkerit onnistuivat pääsemään käsiksi potilaiden lääketieteellisiin tietoihin tietomurrossa, joka koskee miljoonia henkilöitä. Tapaus lisätään kasvavaan luetteloon terveydenhuollon tietomurroista, jotka ovat paljastaneet arkaluonteisia henkilö- ja lääketieteellisiä tietoja potilailta, joilla oli hyvin vähän sananvaltaa siihen, miten heidän tietojaan säilytettiin tai suojattiin.

Vaikka hyökkäyksen tarkemmat yksityiskohdat ja vaarantuneiden tietojen täysi laajuus ovat vielä selviämässä, tietomurto korostaa pysyvää ongelmaa: terveydenhuolto-organisaatioilla on hallussaan joitakin kaikkein arkaluonteisimmista henkilötiedoista, ja se tekee niistä kyberrikollisille erittäin arvokkaita kohteita.

Miksi terveydenhuollon tiedot ovat niin arvokkaita hakkereille

Lääketieteelliset tiedostot eivät ole vain diagnooshistorioita sisältäviä asiakirjoja. Ne sisältävät tyypillisesti täydelliset viralliset nimet, syntymäajat, sosiaaliturvatunnukset, vakuutustiedot, laskutustiedot sekä yhteystiedot. Monessa tapauksessa kyseessä on kattavampi henkilöprofiili kuin mitä rahoituslaitoksella on asiakkaastaan.

Tämä tietoyhdistelmä tekee terveydenhuollon tiedoista erityisen arvokkaita rikollismarkkinoilla. Toisin kuin vaarantunut luottokorttinumero, joka voidaan peruuttaa ja korvata uudella, henkilön sairauskertomusta ja sosiaaliturvatunnusta ei voida muuttaa. Paljastumisesta aiheutuva vahinko voi seurata henkilöä vuosia.

Terveydenhuollon yritykset, kuten CareCloud, toimivat välittäjinä monimutkaisessa järjestelmässä ja käsittelevät tietoja lääkäriasemien, klinikoiden ja potilaiden puolesta. Yksittäinen tietomurto useampien palveluntarjoajien tietoja käsittelevässä alustassa voi sen vuoksi vaikuttaa potilaisiin, jotka eivät välttämättä edes tiedä yrityksen roolista heidän hoidossaan.

Mitä tämä tarkoittaa sinulle

Jos olet saanut hoitoa lääkäriasemalta, joka käyttää CareCloudin alustaa, on kohtuullisen suuri todennäköisyys, että tietosi saattavat kuulua käsiteltyihin tietoihin. Tässä tärkeimmät toimenpiteet, jotka kannattaa tehdä heti nyt:

Tarkista viralliset ilmoitukset. Yhdysvaltain lain mukaan terveydenhuollon tietomurron kokeneiden yritysten on ilmoitettava asiasta asianomaisille henkilöille. Seuraa CareCloudilta tai terveydenhuollon palveluntarjoajaltasi tulevia kirjeitä tai sähköpostiviestejä. Ole varovainen tietomurtoon viittaavien pyytämättömien viestien suhteen, sillä huijarit hyödyntävät näitä tapahtumia usein tietojenkalasteluhyökkäysten käynnistämiseen.

Seuraa tilitapahtumia ja luottotietojasi. Koska lääketieteelliset tiedot sisältävät usein taloudellisia tietoja ja henkilötietoja, tarkkaile epätavallista toimintaa pankkitileillä, luottokorteilla ja luottotiedoissa. Harkitse maksuttoman luottopakasteen asettamista suurimpien luottotietotoimistojen kautta, jotta nimissäsi ei voida avata uusia tilejä.

Tarkista sairausvakuutuslaskelmasi. Yksi erityinen lääketieteellisiin tietomurtoihin liittyvä riski on lääketieteellinen identiteettivarkaus, jossa rikolliset käyttävät varastettuja vakuutustietoja petosten tekemiseen. Tarkista korvausilmoituksesi huolellisesti sellaisten palveluiden varalta, joita et ole saanut.

Ole valppaana tietojenkalasteluyritysten varalta. Hyökkääjät voivat nimesi, yhteystietojesi ja lääketieteellisen kontekstin avulla muotoilla hyvin vakuuttavia tietojenkalasteluviestejä tai -puheluita. Suhtaudu epäileväisesti kaikkiin yhteydenottoihin, joissa pyydetään henkilötietojen vahvistamista tai linkin klikkaamista, vaikka ne näyttäisivät tulevan tunnetulta organisaatiolta.

Noudata jatkossa hyvää digitaalista hygieniaa. Käyttäessäsi terveydenhuollon portaaleja, potilassovelluksia tai vakuutusalustoja verkossa käytä jokaiselle tilille vahvaa ja yksilöllistä salasanaa ja ota monivaiheinen todennus käyttöön aina kun se on mahdollista. Nämä perusaskeleet vähentävät merkittävästi luvattoman pääsyn riskiä tileillesi, vaikka käyttämäsi yritys joutuisi tietomurron kohteeksi.

Terveydenhuollon tietomurroista on tulossa arkipäivää

CareCloudin tapaus ei ole yksittäinen tapahtuma. Terveydenhuolto on johdonmukaisesti sijoittunut kyberiskujen useimmin kohteeksi joutuneimpien sektoreiden joukkoon viimeisten useiden vuosien ajan. Lääketieteellisten tietojen digitalisointi on tehnyt hoidon koordinoinnista tehokkaampaa, mutta se on myös keskittänyt valtavan määrän arkaluonteisia tietoja järjestelmiin, joilla ei aina ole riittäviä resursseja tietoturvaan.

Yhdysvaltain HIPAA:n kaltaiset sääntelykehykset asettavat vähimmäisvaatimukset terveystietojen suojaamiselle, mutta vaatimustenmukaisuus ei tarkoita samaa kuin tietoturva. Tietomurtoja tapahtuu edelleen sairaaloissa, vakuutusyhtiöissä, apteekkiverkostoissa ja niitä palvelevissa teknologiatoimittajissa.

Potilaiden kannalta vaikea todellisuus on se, että suuri osa tästä riskistä on henkilökohtaisen hallinnan ulkopuolella. Et voi valita, käyttääkö lääkärisi tiettyä ohjelmistotoimittajaa. Sen sijaan voit hallita sitä, miten reagoit tapauksiin niiden sattuessa ja kuinka huolellisesti hallinnoit sitä digitaalista jalanjälkeäsi, johon sinulla on suora vaikutusvalta.

Pysy ajan tasalla, toimi nopeasti ilmoitusten saapuessa ja suhtaudu lääketieteellisten tiliesi tunnistetietoihin yhtä huolellisesti kuin verkkopankkitunnuksiin. Terveydenhuollon tiedot ovat suojelemisen arvoisia, ja näiden käytännön toimenpiteiden avulla voit merkittävästi vähentää altistumistasi, kun seuraava tietomurto nousee otsikoihin.

// UKK

Millaisia tietoja CareCloud-tietomurrossa paljastui?

Tietomurrossa paljastui potilaiden lääketieteellisiä tietoja, jotka sisältävät tyypillisesti täydelliset viralliset nimet, syntymäajat, sosiaaliturvatunnukset, vakuutustiedot, laskutustiedot sekä yhteystiedot. Tämä yhdistelmä tekee terveydenhuollon tiedoista kattavampia kuin useimpien rahoituslaitosten hallussa olevat profiilit.

Miksi terveydenhuollon tiedot ovat erityisen arvokkaita hakkereille?

Toisin kuin vaarantunut luottokorttinumero, henkilön sairauskertomusta ja sosiaaliturvatunnusta ei voida muuttaa, mikä tarkoittaa, että paljastumisesta aiheutuva vahinko voi seurata henkilöä vuosia. Tämä tekee terveydenhuollon tiedoista erityisen arvokkaita rikollismarkkinoilla.

Miten tietomurrosta tiedotetaan asianomaisille henkilöille?

Yhdysvaltain lain mukaan terveydenhuollon tietomurron kokeneiden yritysten on ilmoitettava asiasta asianomaisille henkilöille, joten seuraa CareCloudilta tai terveydenhuollon palveluntarjoajaltasi tulevia kirjeitä tai sähköpostiviestejä.

Ketä CareCloud-tietomurto koskee?

Kuka tahansa, joka on saanut hoitoa lääkäriasemalta, joka käyttää CareCloudin alustaa, saattaa olla saanut tietonsa käsitellyiksi. Koska CareCloud käsittelee tietoja useiden palveluntarjoajien puolesta, potilaat voivat olla vaikuttuneita, vaikka he eivät olisikaan suoraan tietoisia yrityksen roolista heidän hoidossaan.

Mitä on lääketieteellinen identiteettivarkaus ja miten se liittyy tähän tietomurtoon?

Lääketieteellinen identiteettivarkaus tapahtuu, kun rikolliset käyttävät varastettuja vakuutustietoja petosten tekemiseen. Asianomaisia henkilöitä neuvotaan tarkistamaan korvausilmoituksensa huolellisesti sellaisten palveluiden varalta, joita he eivät ole saaneet.

CareCloud vahvistaa hakkereiden päässeen käsiksi potilaiden lääketieteellisiin tietoihin

Miksi terveydenhuollon tiedot ovat niin arvokkaita hakkereille

Mitä tämä tarkoittaa sinulle

Terveydenhuollon tietomurroista on tulossa arkipäivää

// UKK

// Aiheeseen liittyvät