NYC Health 1,8 millió rekordot érintő adatvédelmi incidens az újonnan HHS-be naplózott esetek között

NYC Health 1,8 millió rekordot érintő adatvédelmi incidens az újonnan HHS-be naplózott esetek között

Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának (HHS) adatvédelmi incidens-nyomkövetője több jelentős egészségügyi adatvédelmi incidenst adott hozzá nyilvános naplójához, amelyek közül a legnagyobb 1,8 millió, a New York City Health and Hospitals Corporationhoz kapcsolódó személyt érint. Egy különálló incidens az Erie Family Health Centers esetében további 570 000 személy személyes, egészségügyi és pénzügyi adatait kompromittálta. Ezek az esetek együttesen rávilágítanak azokra a tartós és növekvő adatvédelmi kockázatokra, amelyekkel több millió amerikai szembesül minden alkalommal, amikor egy egészségügyi szolgáltatóval kerül kapcsolatba.

Mit tár fel a HHS adatvédelmi incidens-nyomkövető ezekről az esetekről?

A HHS adatvédelmi incidens portálja, amelyet a HIPAA adatvédelmi értesítési szabálya alapján tartanak fenn, nyilvános nyilvántartásként működik az 500 vagy több személyt érintő jelentős egészségügyi adatincidensekről. Amikor új bejegyzések jelennek meg, az azt jelzi, hogy az érintett szervezetek teljesítették kötelező bejelentési kötelezettségeiket – néha hónapokkal az eredeti incidens bekövetkezése után.

A New York City Health and Hospitals Corporation bejegyzése két okból is figyelemre méltó: mérete és eredete miatt. Az adatvédelmi incidens nem a kórházi rendszerek elleni közvetlen támadásból eredt, hanem egy harmadik fél szállítójának kompromittálásából. Az Erie Family Health Centers – egy szövetségileg minősített egészségügyi központ, amely Illinois állam alacsonyabb jövedelmű közösségeit szolgálja ki – jelentése szerint az incidens különösen érzékeny adattípusok kombinációját tette közzé, beleértve személyes azonosítókat, egészségügyi adatokat és pénzügyi részleteket. Ez a hármas kombináció az áldozatokat egyszerre több csalási formával szemben is különösen kiszolgáltatottá teszi.

Miért veszélyesebbek az egészségügyi nyilvántartások a legtöbb ellopott adatnál?

Egy ellopott hitelkártyaszám bosszantó, de perceken belül törölhető. Egy ellopott egészségügyi nyilvántartás egészen más kérdés. Az egészségügyi adatok olyan információkat tartalmaznak, amelyek nem változtathatók meg: születési dátumok, társadalombiztosítási számok, biztosítási kötvényszámok, diagnózistörténetek és vényköteles gyógyszerek nyilvántartásai. Az underground piacokon a teljes orvosi profilok rendszeresen sokkal magasabb áron kelnek el, mint a szokásos pénzügyi hitelesítő adatok.

A veszély azért is fokozódik, mert az orvosi személyazonosság-lopást gyakran hónapokig vagy évekig nem fedezik fel. Egy tolvaj, aki ellopott biztosítási adatokat használ felírások megszerzéséhez vagy csalárd igények benyújtásához, általában nem hagy azonnali nyomot az áldozat bankszámláján. Mire a csalás felszínre kerül – például egy elutasított biztosítási igényen vagy egy váratlan orvosi számlán keresztül – a kár már kiterjedt és nehezen orvosolható.

Az egészségügyi nyilvántartások célzott adathalászathoz is kiváló eszközt biztosítanak. Egy támadó, aki ismeri a kezelőorvosa nevét, legutóbbi diagnózisait és biztosítóját, meggyőző kommunikációt tud kialakítani, amely megkerüli azt a szkepticizmust, amelyet a legtöbb ember az általános csaló e-mailekkel szemben alkalmaz.

Hogyan váltak a harmadik fél szállítók a betegek magánéletének leggyengébb láncszemévé?

Az NYC Health incidens egy olyan mintát követ, amely már több éve uralja az egészségügyi biztonsági incidenseket. A kórházak és egészségügyi rendszerek szoftveres szállítók, számlázási feldolgozók, távorvoslási platformok, időpontfoglaló eszközök és adatelemző cégek sűrű ökoszisztémáira támaszkodnak. Mindegyik harmadik fél hozzáférést kap a betegek adataihoz szerződéses feladataik elvégzéséhez, és mindegyik olyan kiegészítő támadási felületet jelent, amelyet maga az egészségügyi szervezet nem tud teljes mértékben ellenőrizni.

A szabályozási keretek megkövetelik, hogy a lefedett szervezetek Üzleti Társult Megállapodásokat írjanak alá a szállítókkal, amelyek meghatározzák az adatvédelmi kötelezettségeket. Ezek a megállapodások azonban nem garantálják automatikusan az egyenértékű biztonsági szintet. Egy nagy akadémiai egészségügyi központnak lehet érett biztonsági programja, miközben az általa használt időpontfoglaló szoftver szállítója jóval kevesebb ellenőrzés mellett működik.

Ez a dinamika nem kizárólag az egészségügyre jellemző. Az iparágak szerte a szerver szintű sebezhetőségek rendszeresen teszik közzé a szállítóknál tárolt adatokat, nem az elsődleges szervezeteknél, amelyekben a betegek vagy ügyfelek megbíznak. Annak megértése, hogy adatai jóval túlmennek kezelőorvosa rendelőjén, az egyéni adatvédelmi kitettség kezelésének kritikus része. A cPanel hitelesítési megkerülési exploitjáról szóló tudósításban, amely tízezer szervert érintett, részletesebben olvashat arról, hogyan befolyásolnak az infrastruktúra szintű sebezhetőségek nagy mennyiségű adatot – és ez szemlélteti, hogyan tud egyetlen hiba egy széles körben megosztott szoftverben egyszerre több ezer szervezetre kiterjedő következményeket okozni.

Gyakorlati adatvédelmi lépések az egészségügyi szolgáltatókkal online kapcsolatban lévő betegek számára

Bár az egyes betegek nem tudják auditálni szolgáltatójuk szállítói kapcsolatait, vannak konkrét lépések, amelyek csökkentik a kitettséget és javítják a korai csalásfelderítés lehetőségét.

Először is, rendszeresen kérjen másolatot egészségügyi nyilvántartásaiból. Áttekintésük lehetővé teszi, hogy ismeretlen beavatkozásokat, felírásokat vagy orvosneveket fedezzen fel, amelyek arra utalhatnak, hogy valaki az Ön személyazonosságát használta fel ellátás igénybevételéhez. A HIPAA értelmében Önnek joga van hozzáférni nyilvántartásaihoz, és a legtöbb szolgáltató köteles 30 napon belül teljesíteni a kéréseket.

Másodszor, lépjen kapcsolatba egészségbiztosítójával, és kérjen Juttatások Magyarázata (Explanation of Benefits) összefoglalót az elmúlt évre vonatkozóan. Az általa ismeretlen igénylések azonnali utánkövetést indokolnak. Sok biztosító mostanra ingyenes figyelési riasztásokat kínál a szokatlan igénylési tevékenységekre.

Harmadszor, fontolja meg a hitelzárolás elhelyezését mindhárom nagy hitelinformációs irodánál. Az orvosi személyazonosság-lopás gyakran vezet behajtási számlákhoz és csalárd hitelkeretekhez, és a zárolás megakadályozza, hogy az Ön nevében az Ön kifejezett jóváhagyása nélkül új számlát nyissanak.

Negyedszer, használjon egyedi, erős jelszavakat minden betegportál-fiókhoz, például azokhoz, amelyeket laboreredmények megtekintésére vagy időpontfoglalásra használ. Ezek a portálok rendkívül érzékeny nyilvántartásokat tartalmaznak, mégis gyakran csak gyenge hitelesítő adatokkal vannak védve, amelyeket a betegek más szolgáltatásokban is újra felhasználnak. Egy dedikált e-mail cím használata egészségügyi fiókokhoz szintén korlátozza a kár mértékét, ha valamely másik fiókját feltörik.

Végül, maradjon tájékozott a szélesebb szabályozási és jogalkotási környezetről, amely meghatározza adatainak kezelését. A legújabb állami szintű digitális adatvédelmi jogszabályok – például az Utah SB 73 korhatár-ellenőrzési törvénye – azt tükrözik, hogy a törvényhozók körében egyre erősödik a felismerés: az online adatáramlások erősebb korlátokat igényelnek. Az ezekben a politikákban bekövetkező változások figyelemmel kísérése segíthet megérteni, milyen védelem van, és milyen nincs érvényben az Ön adatait illetően.

Mit jelent ez Önnek?

Ezeknek az incidenseknek a HHS-nyomkövetőhöz való hozzáadása emlékeztetőül szolgál arra, hogy az egészségügyi adatvédelmi kockázatok nem hipotetikusak. Csak ebben a két incidensben is több millió embernek kerültek ki érzékeny adatai, és a nyomkövető évente több száz incidenst rögzít.

Leghatékonyabb eszközei a monitoring, a korai felderítés és a szükségtelen adatmegosztás lehetőség szerinti korlátozása. Kérdezze meg szolgáltatóit, hogy mely harmadik fél szállítók kapják meg adatait és milyen célból. Rendszeresen vizsgálja felül nyilvántartásait és biztosítási kimutatásait. És kezelje betegportál-hitelesítő adatait ugyanolyan komolyan, mint pénzügyi számláit. Ezek a lépések nem akadályozzák meg egy szállító feltörését, de jelentősen javítják annak esélyét, hogy még tartós kár okozása előtt felfedje a csalást.