Pelanggaran data menjadi tren yang mengkhawatirkan dan insiden layanan kesehatan mempunyai potensi konsekuensi seumur hidup. Saya baru saja melaporkan bagaimana pelanggaran data di pusat yang dikelola dokter Pusat vena memaparkan data hampir setengah juta orang kepada peretas.. Dan kini, pelanggaran data layanan kesehatan lainnya terungkap dan berdampak pada lebih banyak orang. Pelanggaran data mengungkap informasi pribadi dan medis sensitif milik lebih dari 910,000 pasien melalui ConnectOnCall, platform telehealth dan layanan panggilan setelah jam kerja milik Phreesia.

TERIMA PERINGATAN KEAMANAN DAN TIPS AHLI – BERLANGGANAN NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI

Seorang profesional medis yang bekerja pada laptop. (Kurt “CyberGuy” Knutsson)

Apa yang perlu Anda ketahui

Penyedia perangkat lunak layanan kesehatan Phreesia telah mengungkapkan bahwa layanan ConnectOnCall-nya terpengaruh oleh pelanggaran data yang berlangsung dari 16 Februari hingga 12 Mei 2024. Selama waktu ini, seorang peretas tak dikenal memperoleh akses ke platform dan mengekstrak data dari komunikasi antara penyedia dan pasien. ConnectOnCall membantu penyedia layanan kesehatan mengelola komunikasi setelah jam kerja dan mengotomatiskan tindak lanjut panggilan pasien.

Phreesia, yang membeli ConnectOnCall pada Oktober 2023, menemukan pelanggaran tersebut pada 12 Mei dan mengatakan pihaknya segera mengambil tindakan. Perusahaan tersebut mempekerjakan profesional keamanan siber dari luar untuk memblokir platform tersebut dan melaporkan pelanggaran tersebut kepada otoritas federal.

“Pada 12 Mei 2024, ConnectOnCall menyadari adanya masalah yang memengaruhi ConnectOnCall dan segera memulai penyelidikan serta mengambil tindakan untuk melindungi produk dan memastikan keamanan lingkungannya secara keseluruhan,” kata perusahaan itu. terungkap dalam siaran pers.

Menurut laporan yang diajukan ke Departemen Kesehatan dan Layanan Kemanusiaan AS, pelanggaran tersebut berdampak pada 914.138 pasien (melalui komputer berdering). Data yang dicuri meliputi nama, nomor telepon, nomor rekam medis, tanggal lahir dan rincian tentang kondisi kesehatan, perawatan atau resep. Dalam beberapa kasus, nomor Jaminan Sosial juga dikompromikan.

Phreesia mengklaim bahwa layanan lainnya, seperti platform penerimaan pasien, tidak terpengaruh. Perusahaan telah menjadikan ConnectOnCall offline dan berupaya memulihkannya ke konfigurasi yang lebih aman.

Kami menghubungi ConnectOnCall untuk memberikan komentar tetapi tidak menerima tanggapan hingga tenggat waktu.

Lebih dari 910.000 pasien berisiko setelah kebocoran data kesehatan ConnectOnCall

tanda ruang gawat darurat (Kurt “CyberGuy” Knutsson)

PAHAMI PENIPUAN MENYikat DAN CARA MELINDUNGI DIRI

Risiko yang terkait dengan pelanggaran data ConnectOnCall

Dampak dari pelanggaran ini signifikan karena sifat sensitif dari data layanan kesehatan. Tidak seperti pelanggaran finansial, di mana akun yang disusupi dapat dibekukan atau diganti, informasi kesehatan bersifat permanen dan sangat dicari di web gelap. Penjahat dunia maya dapat mengeksploitasi data ini untuk melakukan kejahatan pencurian identitastermasuk memperoleh obat resep secara curang atau mengajukan klaim asuransi palsu.

Selain itu, informasi kesehatan terperinci yang ditampilkan (seperti diagnosis, perawatan, dan pengobatan) dapat digunakan untuk tujuan tertentu. serangan phishing. Penipu dapat mengeksploitasi rekam medis korban untuk menciptakan skema yang sangat meyakinkan, sehingga meningkatkan peluang keberhasilan.

Phreesia telah mengirimkan surat pemberitahuan kepada semua individu yang terkena dampak yang penyedia layanan kesehatannya memiliki alamat surat yang valid pada 11 Desember 2024. Bagi mereka yang nomor Jaminan Sosialnya terungkap, perusahaan menawarkan layanan pemantauan identitas dan kredit.

Lebih dari 910.000 pasien berisiko setelah kebocoran data kesehatan ConnectOnCall

Seorang dokter menulis catatan (Kurt “CyberGuy” Knutsson)

PENIPUAN CYBER MENGGUNAKAN AI UNTUK MEMANIPULASI HASIL PENELUSURAN GOOGLE

Tujuh cara untuk tetap aman dari jenis pelanggaran data ini

1) Pantau akun keuangan dan medis Anda secara teratur: Tinjau catatan medis dan laporan asuransi kesehatan Anda secara berkala untuk mengetahui adanya aktivitas yang tidak biasa atau tidak sah. Hal ini dapat membantu Anda dengan cepat mengidentifikasi dan mengatasi segala ketidaksesuaian atau aktivitas penipuan.

Gunakan portal pasien yang disediakan oleh penyedia layanan kesehatan untuk mengakses rekam medis Anda secara online. Portal ini sering kali memiliki fitur yang memungkinkan Anda melacak riwayat kesehatan dan janji temu Anda.

2) Gunakan kata sandi yang kuat dan otentikasi dua faktor (2FA): Buat kata sandi yang kuat dan unik untuk akun online Anda, termasuk portal layanan kesehatan. Hindari menggunakan informasi yang mudah ditebak, seperti ulang tahun atau kata-kata umum. Pertimbangkan untuk menggunakan a kata sandi manajer untuk menghasilkan dan menyimpan kata sandi yang rumit.

3) Aktifkan otentikasi dua faktor bila memungkinkan: 2FA menambahkan lapisan keamanan ekstra dengan mewajibkan bentuk verifikasi kedua, seperti kode pesan teks atau aplikasi autentikator, selain kata sandi Anda.

4) Jangan tertipu penipuan phishing; gunakan perangkat lunak antivirus yang kuat: Perhatikan informasi yang Anda bagikan secara online dan dengan siapa Anda membagikannya. Hindari memberikan informasi pribadi yang sensitif, seperti nomor Jaminan Sosial atau rincian medis, kecuali benar-benar diperlukan. Verifikasi keabsahan setiap permintaan informasi pribadi. Penipu sering kali menyamar sebagai penyedia layanan kesehatan atau perusahaan asuransi untuk mengelabui Anda agar mengungkapkan data sensitif dengan meminta Anda mengeklik tautan di email atau pesan.

Cara terbaik untuk melindungi diri Anda dari tautan jahat adalah dengan menginstal perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.

5) Gunakan layanan perlindungan pencurian identitas: Pertimbangkan untuk mendaftar ke layanan perlindungan pencurian identitas yang memantau informasi pribadi Anda dan mengingatkan Anda akan potensi ancaman. Layanan ini dapat membantu Anda mendeteksi dan merespons pencurian identitas dengan lebih cepat. Beberapa layanan perlindungan pencurian identitas juga menawarkan asuransi dan bantuan pemulihan dari pencurian identitas, sehingga memberikan ketenangan pikiran tambahan. Lihat tips dan pilihan terbaik saya tentang cara melindungi diri Anda dari pencurian identitas.

6) Bekukan kredit Anda: Pembekuan kredit mencegah seseorang membuka rekening kredit baru atas nama Anda tanpa izin Anda, sehingga mengurangi risiko pencurian identitas. Hubungi biro kredit utama (Experian, Equifax, dan TransUnion) untuk meminta pembekuan kredit. Ini biasanya gratis dan dapat dihapus sementara saat Anda perlu mengajukan kredit.

7) Hapus data pribadi Anda dari internet: Setelah menjadi bagian dari pelanggaran data, penting untuk meminimalkan kehadiran online Anda untuk mengurangi risiko penipuan di masa depan. Pertimbangkan untuk menggunakan layanan penghapusan data pribadi yang dapat membantu Anda menghapus informasi Anda dari berbagai situs web dan broker data. Hal ini dapat sangat mengurangi kemungkinan data Anda digunakan secara jahat. Lihat pilihan utama saya untuk layanan penghapusan data di sini.

JANGAN BIARKAN SNOOPS TERDEKAT MENDENGAR VOICEMAIL ANDA DENGAN TIPS CEPAT INI

Pengambilan Kunci Kurt

Pelanggaran data kesehatan ConnectOnCall menyoroti pentingnya langkah-langkah keamanan siber yang kuat dalam sektor layanan kesehatan, dimana taruhannya seringkali jauh lebih tinggi dibandingkan industri lainnya. Dengan lebih dari 910.000 pasien yang terkena dampaknya, insiden ini menunjukkan risiko serius serangan siber terhadap platform layanan kesehatan. Data sensitif, seperti rekam medis dan nomor Jaminan Sosial, bersifat permanen dan dapat disalahgunakan untuk pencurian identitas dan penipuan. Jika Anda terkena dampaknya, tetap waspada dengan memantau akun Anda, mengaktifkan peringatan penipuan, dan mempertimbangkan layanan perlindungan pencurian identitas.

Menurut Anda, apakah penyedia layanan kesehatan harus menerapkan peraturan yang lebih ketat untuk melindungi informasi sensitif pasien? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak.

Untuk kiat teknologi dan peringatan keamanan lainnya, daftar buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.

Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.

Ikuti Kurt di saluran sosialnya:

Jawaban atas pertanyaan yang paling sering diajukan tentang CyberGuy:

Baru dari Kurt:

Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.

Kurt “CyberGuy” Knutsson adalah jurnalis teknologi pemenang penghargaan yang sangat mencintai teknologi, peralatan, dan perangkat yang meningkatkan kehidupan melalui kontribusinya pada Fox News dan FOX Business sejak pagi hari di “FOX & Friends.” Apakah Anda memiliki pertanyaan teknis? Dapatkan buletin CyberGuy gratis dari Kurt, bagikan suara Anda, ide cerita, atau komentari CyberGuy.com.

Source link

ARTIKEL TERKAITDARI PENULIS