Hartfordin HUSKY-Medicaid-tietomurto paljastaa terveydenhuoltoportaalin tunnistetietojen riskin
Hartford HealthCaren HUSKY-Medicaid-portaaliin kohdistunut tietomurto on kiinnittänyt uutta huomiota haavoittuvuuteen, joka koskettaa miljoonia potilaita, jotka käyttävät terveystietojaan verkossa: terveydenhuoltoportaalin tunnistetietojen varkaus. Tapaus korostaa, miten julkiset valtion ja sairaaloiden portaalit sisältävät erityisiä riskejä, jotka poikkeavat tyypillisistä yritystietomurroista, erityisesti Medicaid-vastaanottajille, jotka saattavat käyttää arkaluonteisia korvaus- ja terveystietoja jaetuilla tai suojaamattomilla laitteilla.
Mitä Hartfordin HUSKY-Medicaid-tietomurrossa tapahtui
HUSKY-ohjelma on Connecticutin Medicaid- ja lasten sairausvakuutusohjelma, ja Hartford HealthCare toimii keskeisenä palveluntuottajana tässä verkostossa. Tietomurto kohdistui potilaille suunnattuun portaaliin, jota HUSKY-jäsenet käyttävät tarkastellakseen korvaushakemuksia, etuuksia ja henkilökohtaisia terveystietoja. Tapauksesta kertovan raportoinnin mukaan kompromissiin liittyi luvaton pääsy tunnistetietoihin perustuvan tunkeutumisen kautta, menetelmällä, jossa hyökkääjät käyttävät varastettuja tai paljastuneita kirjautumistietoja päästäkseen portaaliin aivan kuin he olisivat oikeutettuja käyttäjiä.
Tietomurron tekee huomionarvoiseksi vaarantuneen tiedon tyyppi. Medicaid-portaalit tallentavat yleensä yhdistelmän henkilötietoja, vakuutuskorvaushistoriaa, diagnoosikoodeja ja hoitajarekisteritietoja. Tämä yhdistelmä on erityisen arvokas identiteettivarkaille ja petoksentekijöille, koska se linkittää talous- ja terveystiedot yhteen paikkaan. Toisin kuin maksukorttitietomurrossa, vaarantuneita Medicaid-tunnistetietoja ei voi yksinkertaisesti mitätöidä ja uusia.
Tapaus herättää myös kysymyksiä toimittaja-alustoista ja jaetuista pääsypisteistä. Kun useat järjestelmät tai organisaatiot kytkeytyvät samaan portaalialustaan, heikkous yhdessä kohdassa voi johtaa laajempaan altistumiseen koko verkossa.
Miten tunnistetietojen varkaus kohdistuu terveydenhuoltoportaalin käyttäjiin
Tunnistetietojen varkaus terveydenhuollossa toimii eri tavalla kuin muilla aloilla. Hyökkääjien on harvoin murtauduttava suoraan sairaalan sisäisiin järjestelmiin. Sen sijaan he kohdistavat hyökkäyksensä ulkoreunalle: kirjautumissivuille, joita potilaat ja henkilökunta käyttävät päivittäin. Tietojenkalasteluviestit, joissa esiinnytään terveyssuunnitelman ylläpitäjänä, väärennetyt portaalin kirjautumissivut ja henkilökohtaisiin laitteisiin asennettu tietoja varastava haittaohjelma ovat yleisimpiä menetelmiä.
Kun hyökkääjä on saanut voimassa olevat tunnistetiedot, hän pysyy usein huomaamattomana viikkoja tai kuukausia, koska hänen toimintansa näyttää normaalilta käyttäjäkäyttäytymiseltä. Ei tule epäonnistuneiden kirjautumisten hälytyksiä, eikä suojaverkossa laukea hälytyksiä. Siksi terveydenhuollon organisaatiot kuvailevat yhä useammin tunnistetietojen kompromissia vaikeimmin varhain havaittavaksi uhaksi.
Ongelmaa pahentaa salasanojen uudelleenkäyttö. Monet potilaat käyttävät samaa sähköposti- ja salasanayhdistelmää useissa palveluissa. Vähittäiskauppiaalle tai sosiaalisen median alustalle vuotanut tunnistetieto voi käytännössä avata Medicaid-portaalin, jos käyttäjä on kierrättänyt kirjautumistietojaan. Tunnistetietojen täyttöhyökkäys, jossa hyökkääjät ajavat vuotaneita käyttäjänimi-salasana-pareja terveydenhuoltoportaaleihin automatisoiduissa erissä, on nyt rutiininomainen hyökkäysmenetelmä, joka vaatii vain vähän taitoa.
Tämä hyökkäyspinnan laajeneminen etä- ja potilaskohtaisten päätepisteiden kautta on hyvin dokumentoitu. Kuten kiristyshaittaohjelmia ja etäpäätepisteiden haavoittuvuuksia koskeva tutkimus osoittaa, turvallisuusjohtajat eri aloilla ovat yhä tietoisempia siitä, että päätepiste, ei tietokeskus, on monien tietomurtojen alkulähde.
Miksi julkiset ja jaetut verkot lisäävät Medicaid-portaalin riskiä
Medicaid palvelee väestöä, joka usein turvautuu jaettuihin laitteisiin ja julkisiin internet-yhteyksiin. Kirjaston tietokoneet, yhteisökeskusten verkot, jaetut älypuhelimet ja ilmaiset julkiset Wi-Fi-yhteydet klinikoilla tai odotustiloissa ovat tavallisia pääsypisteitä potilaille, jotka hoitavat etuuksiaan. Nämä ympäristöt sisältävät merkittäviä turvallisuusriskejä, joita useimmat käyttäjät eivät voi arvioida reaaliaikaisesti.
Salaamattomassa julkisessa verkossa terveydenhuoltoportaaliin lähetetyt kirjautumistiedot voidaan siepata tekniikoilla, kuten väliintulohyökkäyksellä, jossa hyökkääjä asettuu käyttäjän laitteen ja verkon väliin kaapatakseen siirrettävää tietoa. Jopa verkossa, joka vaikuttaa yksityiseltä, istuntoevästeet ja -tunnisteet voidaan kerätä selaimesta kirjautumisen jälkeen, jolloin hyökkääjä voi esiintyä käyttäjänä tarvitsematta koskaan itse salasanaa.
Jaetut laitteet tuovat oman riskikategoriansa. Selaimen tallentamat salasanat, välimuistissa olevat istunnot ja automaattisen täytön tiedot, jotka on tallennettu julkiselle tietokoneelle tai perheenjäsenen puhelimeen, voivat olla kaikki seuraavien käyttäjien tai laitteessa jo olevan haittaohjelman käytettävissä.
Tämä on juuri se skenaario, jossa yhteyden salaamisesta tulee konkreettinen, toteuttamiskelpoinen puolustuskeino. VPN reitittää internet-liikenteesi salatun tunnelin läpi peittäen kirjautumistietosi ja istuntotietosi kaikilta, jotka valvovat verkkoa laitteesi ja portaalin välillä. Potilaille, jotka käyttävät Medicaid-portaaleja epävarmoista verkkoympäristöistä, tämä yksittäinen toimenpide vähentää merkittävästi riskiä siitä, että tunnistetiedot siepataan siirron aikana.
Käytännön toimenpiteitä, joilla potilaat voivat suojata terveystilinsä käytön
Hartfordin HUSKY-tietomurto on herätys arvioida uudelleen, miten yhdistät mihin tahansa terveydenhuoltoportaaliin, olipa se sitten Medicaid-järjestelmä, sairaalan potilasportaali tai vakuutusyhtiön jäsensivusto. Tässä on erityisiä toimia, jotka kannattaa tehdä:
Käytä VPN:ää julkisissa tai jaetuissa verkoissa. Ennen kuin kirjaudut mihinkään terveyteen liittyvään portaaliin verkossa, jota et hallitse täysin, ota VPN käyttöön. Tämä koskee kahvilan Wi-Fi-yhteyksiä, kirjaston yhteyksiä, hotelliverkkoja ja kaikkia verkkoja, joissa muut jakavat pääsyn.
Käytä yksilöllisiä salasanoja jokaisessa terveydenhuoltoportaalissa. Salasananhallintaohjelmat tekevät tästä käytännöllistä. Yhden palvelun tunnistetietovuodon ei pitäisi antaa hyökkääjille pääsyä terveystietoihisi.
Ota käyttöön monivaiheinen todennus siellä, missä sitä tarjotaan. Vaikka salasanasi vaarantuisi, toinen vaihe, kuten puhelimeesi tai sähköpostiisi lähetetty koodi, lisää merkittävän esteen luvattomalle pääsylle.
Vältä arkaluonteisten portaaleiden käyttöä jaetuilla laitteilla. Jos sinun on pakko käyttää kirjaston tai julkista tietokonetta, kirjaudu ulos kokonaan, tyhjennä selaimen istunto ja vältä salasanojen tallentamista, kun sinulta kysytään sitä.
Tarkkaile etuusselvityksiäsi (EOB). Medicaid-portaalien tietomurrot johtavat usein petollisiin korvaushakemuksiin, jotka on tehty potilaan nimissä. Korvaushistorian säännöllinen tarkistaminen voi paljastaa luvattoman toiminnan varhaisessa vaiheessa.
Ilmoita epäilyttävästä toiminnasta välittömästi. Jos saat odottamattomia ilmoituksia korvaushakemuksista, joita et ole jättänyt, tai jos portaalissasi näkyy kirjautumistoimintaa tunnistamattomista paikoista, ota viipymättä yhteyttä Medicaid-ohjelmasi ylläpitäjään ja portaalin tukitiimiin.
Mitä tämä merkitsee sinulle
Hartfordin HUSKY-tietomurto ei ole yksittäinen tapaus. Medicaid-portaalit, sairaalapotilaiden portaalit ja vakuutusyhtiöiden jäsenalustat ovat kaikki osa kasvavaa julkisesti näkyvien terveydenhuollon sisäänkäyntipisteiden luokkaa, jota hyökkääjät koettelevat jatkuvasti. Tunnistetietojen varkausmalli ei vaadi hienostunutta hakkerointia. Se perustuu kuiluun sen välillä, miten huolellisesti terveydenhuollon organisaatiot turvaavat sisäiset järjestelmänsä ja miten huolimattomasti samoihin järjestelmiin voi päästä ulkopuolelta.
Potilaat eivät ole voimattomia tässä yhtälössä. Sen ymmärtäminen, että verkkoyhteytesi on osa turvallisuusasentoasi, ei vain portaalin kirjautumissivua, muuttaa sitä, mitä suojatoimia sinulla on käytettävissäsi. Riski on todellinen ja laajeneva, kuten dokumentoidut suuntaukset osoittavat etäpäätepisteiden hyökkäyksissä, jotka ajavat tunnistetietojen kompromissia eri toimialoilla. Käytä muutama minuutti tänään tarkistaaksesi, miten ja missä käytät terveystilejäsi, ja tee salatuista yhteyksistä tavallinen tapa, ei jälkiviisastelua.
