A fost inițiată vreo acțiune juridică ca răspuns la breșă?

Da, a fost depusă o acțiune colectivă în justiție, care susține că Humana nu a reușit să cripteze sau să protejeze în mod adecvat informațiile pacienților.

De ce este deosebit de periculoasă combinația de date expuse?

Combinația dintre numerele de asigurare socială și înregistrările medicale detaliate creează un profil care poate fi utilizat pentru furt de identitate, fraudă medicală și escrocherii financiare, denumit uneori profil „fullz".

Breșa de securitate Humana expune date medicale în șase state

Q: Ce state au fost afectate de breșa de securitate a datelor Humana?

Breșa a afectat clienții din Texas, Florida, Georgia, Carolina de Nord, Ohio și Virginia.

Q: Ce tip de informații au fost expuse în urma breșei?

Datele compromise includ numere de asigurare socială, înregistrări de facturare medicală și dosare de daune, date ale consultațiilor și numele furnizorilor de servicii medicale.

Q: Cum au reușit atacatorii să acceseze datele clienților Humana?

Atacatorii au accesat datele clienților printr-o vulnerabilitate în software-ul unui furnizor extern, în loc să atace direct sistemele centrale ale Humana.

Breșa de securitate Humana expune înregistrări medicale sensibile în șase state

Gigantul asigurărilor de sănătate Humana a dezvăluit o breșă de securitate care afectează clienții din Texas, Florida, Georgia, Carolina de Nord, Ohio și Virginia. Informațiile compromise includ unele dintre cele mai sensibile date pe care o persoană le poate avea expuse: numere de asigurare socială, înregistrări de facturare medicală și dosare de daune, date ale consultațiilor și numele furnizorilor de servicii medicale. Breșa a generat deja o acțiune colectivă în justiție, iar repercusiunile abia încep să se facă simțite.

Pentru clienții afectați, aceasta este mai mult decât un simplu inconvenient. Combinația dintre numerele de asigurare socială și înregistrările medicale detaliate creează un profil care poate fi exploatat în scopul furtului de identitate, fraudei medicale și escrocheriilor financiare timp de ani de zile după expunerea inițială.

Cum s-a produs breșa

Conform dezvăluirilor, breșa nu a fost rezultatul unui atac direct asupra sistemelor centrale ale Humana. În schimb, atacatorii au accesat datele clienților printr-o vulnerabilitate în software-ul unui furnizor extern. Acesta este un vector de atac din ce în ce mai frecvent: în loc să vizeze frontal o organizație mare și bine protejată, atacatorii identifică veriga mai slabă din lanțul de aprovizionare.

Acțiunea colectivă depusă ca răspuns la breșă susține că Humana nu a reușit să cripteze sau să protejeze în mod adecvat informațiile pacienților. Dacă aceste afirmații sunt corecte, înseamnă că datele erau potențial accesibile într-o formă pe care atacatorii o puteau citi și utiliza direct, nu într-un format criptat care le-ar fi făcut inutilizabile fără o cheie de decriptare.

Această distincție contează. Criptarea nu este o apărare perfectă, dar este una esențială. Atunci când datele sensibile sunt criptate corespunzător, o breșă la nivelul stratului de stocare sau transmisie nu înseamnă automat că datele sunt compromise. Atunci când criptarea lipsește sau este inadecvată, o singură vulnerabilitate poate expune milioane de înregistrări într-o formă utilizabilă.

Ce tip de date au fost expuse

Amploarea informațiilor compromise merită o atenție mai atentă. Datele de facturare medicală și dosarele de daune nu sunt doar o evidență a ceea ce o persoană datorează sau a plătit. Acestea conțin detalii despre diagnostice, tratamente și furnizori de servicii medicale pe care mulți oameni le consideră profund private. Combinate cu un număr de asigurare socială, aceste informații pot fi folosite pentru:

Depunerea unor declarații fiscale frauduloase
Deschiderea de noi linii de credit
Depunerea unor cereri false de asigurări medicale
Uzurparea identității pacienților în mediile medicale

Acest tip de expunere combinată este uneori denumit profil „fullz" în contextul furtului de identitate, ceea ce înseamnă că un atacator deține suficiente informații pentru a se da efectiv drept cineva în mai multe sisteme și instituții.

Ce înseamnă aceasta pentru dumneavoastră

Dacă sunteți client Humana, în special în unul dintre cele șase state afectate, primul pas este să verificați dacă ați primit o scrisoare de notificare privind breșa. Companiile care suferă breșe de securitate a datelor sunt, în general, obligate să notifice persoanele afectate, deși momentul și caracterul complet al acestor notificări variază.

Dincolo de așteptarea comunicărilor oficiale, există măsuri concrete care merită luate acum:

Blocați accesul la dosarul dvs. de credit. Contactând cele trei mari birouri de credit (Equifax, Experian și TransUnion) pentru a vă bloca dosarul de credit, împiedicați deschiderea de noi conturi în numele dvs. fără aprobarea dvs. explicită. Este gratuit, reversibil și una dintre cele mai eficiente protecții disponibile după o breșă de securitate a datelor.

Monitorizați-vă înregistrările medicale. Furtul de identitate medicală poate rămâne nedetectat pentru o perioadă îndelungată. Examinați declarațiile de explicare a beneficiilor de la asiguratorul dvs. și solicitați periodic o copie a dosarului dvs. medical pentru a verifica eventualele înregistrări necunoscute.

Fiți vigilenți la tentativele de phishing. Atacatorii care obțin date cu caracter personal din breșe urmăresc adesea să le exploateze prin e-mailuri de phishing țintite sau apeluri telefonice care utilizează detalii reale pentru a părea legitime. Fiți sceptici față de orice contact nesolicitat care face referire la istoricul dvs. de asigurări sau medical.

Luați în considerare serviciile de monitorizare a identității. Multe companii oferă servicii de monitorizare a identității care vă alertează atunci când informațiile dvs. apar în noi cereri de credit, baze de date ale brokerilor de date sau depozite cunoscute de breșe.

Imaginea de ansamblu privind riscurile furnizorilor terți

Breșa Humana este un memento că datele dvs. personale sunt la fel de securizate ca și cel mai slab sistem prin care trec. Organizațiile mari partajează în mod curent date cu zeci sau sute de furnizori, fiecare dintre aceștia reprezentând un potențial punct de expunere. Instituțiile din domeniul sănătății, asigurărilor și finanțelor gestionează unele dintre cele mai sensibile date personale existente, iar cerințele de reglementare privind aceste date, deși semnificative, nu au fost în mod evident suficiente pentru a preveni incidente de acest tip.

În calitate de consumator, nu puteți controla modul în care asiguratorul dvs. gestionează relațiile cu furnizorii săi. Ceea ce puteți controla este viteza cu care reacționați atunci când ceva nu merge bine și numărul de straturi de protecție pe care le puneți în jurul propriilor conturi și identități.

Breșa de securitate a datelor Humana este un incident grav care afectează potențial mii de persoane din șase state. Dacă informațiile dvs. au fost expuse, acționând rapid și metodic vă oferă cele mai mari șanse de a limita prejudiciile. Și indiferent dacă ați fost sau nu direct afectat, acest caz reprezintă un memento util să tratați datele dvs. personale ca pe o resursă care merită protejată activ, nu ca pe ceva care există pasiv în mâinile instituțiilor în care aveți încredere.

Breșa de securitate Humana expune înregistrări medicale sensibile în șase state

Cum s-a produs breșa

Ce tip de date au fost expuse

Ce înseamnă aceasta pentru dumneavoastră

Imaginea de ansamblu privind riscurile furnizorilor terți

// FAQ

// Similare