Pelanggaran data Hal ini terjadi setiap saat, dan meskipun pelanggaran data tidak boleh diabaikan, pelanggaran yang melibatkan institusi layanan kesehatan memerlukan perhatian khusus.

Pelanggaran-pelanggaran ini bisa sangat merugikan dan menghantui orang seumur hidup. Baru-baru ini, peretas membocorkan data pribadi sekitar 500.000 orang Amerika.

Mereka membobol database Center for Vein Restoration (CVR), yang mengklaim sebagai “pusat vena terbesar yang dikelola dokter di Amerika Serikat”, dan tidak hanya mencuri data pribadi tetapi juga catatan medis.

TERIMA PERINGATAN KEAMANAN DAN TIPS AHLI – BERLANGGANAN NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI

Seorang dokter sedang mengisi formulir. (Kurt “CyberGuy” Knutsson)

Apa yang perlu Anda ketahui

CVR, sebuah klinik yang berbasis di Maryland, mengalami pelanggaran data besar-besaran di mana peretas mencuri informasi pribadi yang sangat sensitif, termasuk hasil laboratorium dan rincian asuransi kesehatan, dilaporkan. berita siber. Pelanggaran terjadi pada awal Oktober dan klinik mendeteksi “aktivitas tidak biasa” pada sistemnya pada 6 Oktober.

CVR memiliki lebih dari 110 cabang di seluruh negeri, dari Alabama hingga Alaska. Pelanggaran ini telah berdampak pada ratusan ribu orang. Menurut a pemberitahuan yang disampaikan oleh CVR Menurut Kantor Hak Sipil Departemen Kesehatan dan Layanan Kemanusiaan AS, informasi pribadi lebih dari 445.000 orang telah disusupi.

Seperti namanya, CVR mengkhususkan diri pada restorasi vena, yaitu prosedur khusus yang bertujuan untuk meningkatkan kesehatan dan fungsi vena. Artinya, klinik tersebut menyimpan catatan kesehatan pasiennya dengan sangat rumit dan kini semuanya berada di tangan para peretas, bersama dengan sejumlah besar informasi pribadi.

Daftar lengkap data yang terpapar mencakup alamat, tanggal lahir, nomor jaminan sosialnomor SIM, nomor rekam medis, diagnosa, hasil lab, pengobatan, informasi pengobatan, informasi asuransi kesehatan, nama penyedia layanan, tanggal pengobatan, dan informasi keuangan.

pusat kesehatan

Interior pusat kesehatan. (Kurt “CyberGuy” Knutsson)

CACAT JENDELA MEMUNGKINKAN PERETAS MASUK PC ANDA MELALUI WI-FI

Risiko yang terkait dengan pelanggaran data CVR

Risiko pelanggaran data bergantung pada jenis perusahaan yang terkena dampaknya. Misalnya pelanggaran yang melibatkan perusahaan sebagai petugas tiket Mereka umumnya lebih mudah dikelola karena mereka sering memaparkan informasi seperti rincian kontak, alamat dan, dalam beberapa kasus, dokumen identifikasi. Bahkan jika data keuangan bocor, hal ini biasanya dapat diatasi dengan mengganti atau memblokir akun yang disusupi.

Namun, pelanggaran data layanan kesehatan jauh lebih serius. Ketika perusahaan seperti CVR diserang, peretas mendapatkan akses ke informasi sensitif rekam medis itu tidak dapat diubah. Riwayat kesehatannya bersifat permanen dan banyak dicari di web gelap. Penjahat dunia maya dapat menggunakan informasi ini untuk melakukan penipuan identitas, seperti mendapatkan obat resep melalui klaim asuransi palsu. Selain itu, pengetahuan mendetail tentang perawatan medis, hasil laboratorium, dan pengobatan memungkinkan penyerang membuat penipuan phishing yang sangat bertarget, mengeksploitasi kerentanan korban dengan presisi yang mengkhawatirkan.

Kami menghubungi CVR untuk memberikan komentar tetapi tidak menerima tanggapan hingga tenggat waktu.

APA ITU KECERDASAN BUATAN (AI)?

ruang gawat darurat

Tanda ruang gawat darurat (Kurt “CyberGuy” Knutsson)

PENIPUAN CYBER MENGGUNAKAN AI UNTUK MEMANIPULASI HASIL PENELUSURAN GOOGLE

Tujuh cara untuk tetap aman dari jenis pelanggaran data ini

1. Pantau Rekening Keuangan dan Medis Anda Secara Teratur: Tinjau secara berkala catatan medis dan laporan asuransi kesehatan Anda untuk mengetahui adanya aktivitas yang tidak biasa atau tidak sah. Hal ini dapat membantu Anda dengan cepat mengidentifikasi dan mengatasi segala ketidaksesuaian atau aktivitas penipuan.

Gunakan portal pasien yang disediakan oleh penyedia layanan kesehatan untuk mengakses rekam medis Anda secara online. Portal ini sering kali memiliki fitur yang memungkinkan Anda melacak riwayat kesehatan dan janji temu Anda.

2. Gunakan kata sandi yang kuat dan otentikasi dua faktor: Buat kata sandi yang kuat dan unik untuk akun online Anda, termasuk portal layanan kesehatan. Hindari menggunakan informasi yang mudah ditebak, seperti ulang tahun atau kata-kata umum. Pertimbangkan untuk menggunakan a pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi yang rumit.

3. Aktifkan otentikasi dua faktor (2FA) bila memungkinkan: 2FA menambahkan lapisan keamanan ekstra dengan mewajibkan bentuk verifikasi kedua, seperti kode pesan teks atau aplikasi autentikator, selain kata sandi Anda.

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

4. Jangan tertipu penipuan phishing; gunakan perangkat lunak antivirus yang kuat: Perhatikan informasi yang Anda bagikan secara online dan dengan siapa Anda membagikannya. Hindari memberikan informasi pribadi yang sensitif, seperti nomor Jaminan Sosial atau rincian medis, kecuali benar-benar diperlukan. Verifikasi keabsahan setiap permintaan informasi pribadi. Penipu sering kali menyamar sebagai penyedia layanan kesehatan atau perusahaan asuransi untuk mengelabui Anda agar mengungkapkan data sensitif dengan meminta Anda mengeklik tautan di email atau pesan.

Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware dan berpotensi mengakses informasi pribadi Anda adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.

5. Gunakan layanan perlindungan pencurian identitas: Pertimbangkan untuk mendaftar ke layanan perlindungan pencurian identitas yang memantau informasi pribadi Anda dan mengingatkan Anda akan potensi ancaman. Layanan ini dapat membantu Anda mendeteksi dan merespons pencurian identitas dengan lebih cepat. Beberapa layanan perlindungan pencurian identitas juga menawarkan asuransi dan bantuan pemulihan dari pencurian identitas, sehingga memberikan ketenangan pikiran tambahan. Lihat tips dan pilihan terbaik saya tentang cara melindungi diri Anda dari pencurian identitas.

6. Bekukan kredit Anda: Pembekuan kredit mencegah seseorang membuka rekening kredit baru atas nama Anda tanpa izin Anda, sehingga mengurangi risiko pencurian identitas. Hubungi biro kredit utama (Experian, Equifax, dan TransUnion) untuk meminta pembekuan kredit. Ini biasanya gratis dan dapat dihapus sementara saat Anda perlu mengajukan kredit.

7. Hapus data pribadi Anda dari internet: Setelah menjadi bagian dari pelanggaran data, penting untuk meminimalkan kehadiran online Anda untuk mengurangi risiko penipuan di masa depan. Pertimbangkan untuk menggunakan layanan penghapusan data pribadi yang dapat membantu Anda menghapus informasi Anda dari berbagai situs web dan broker data. Hal ini dapat sangat mengurangi kemungkinan data Anda digunakan secara jahat. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.

JANGAN BIARKAN SNOOPS TERDEKAT MENDENGAR VOICEMAIL ANDA DENGAN TIPS CEPAT INI

Pengambilan Kunci Kurt

Pelanggaran data CVR sangat memprihatinkan: hal ini berdampak pada hampir setengah juta orang dan mengungkap informasi medis dan pribadi yang sangat sensitif. Hal yang membuat pelanggaran ini sangat memprihatinkan adalah dampak jangka panjang dari pelanggaran data layanan kesehatan terhadap korbannya, mulai dari pencurian identitas hingga penipuan phishing yang ditargetkan. Baik Anda terkena dampak langsung atau tidak, ini merupakan pengingat yang jelas bahwa Anda harus mengambil tindakan proaktif, seperti memantau akun Anda, mengaktifkan autentikasi multifaktor, dan tetap waspada terhadap upaya phishing.

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Menurut Anda, apakah perusahaan sudah melakukan upaya yang cukup untuk melindungi data sensitif, khususnya di sektor layanan kesehatan? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak.

Untuk kiat teknologi dan peringatan keamanan lainnya, daftar buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.

Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput..

Ikuti Kurt di saluran sosialnya:

Jawaban atas pertanyaan yang paling sering diajukan CyberGuy:

Baru dari Kurt:

Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.

Kurt “CyberGuy” Knutsson adalah jurnalis teknologi pemenang penghargaan yang sangat mencintai teknologi, peralatan, dan perangkat yang meningkatkan kehidupan melalui kontribusinya pada Fox News dan FOX Business sejak pagi hari di “FOX & Friends.” Apakah Anda memiliki pertanyaan teknis? Dapatkan buletin CyberGuy gratis dari Kurt, bagikan suara Anda, ide cerita, atau komentari CyberGuy.com.

Source link

ARTIKEL TERKAITDARI PENULIS