Над 8 милиона записи на пациентите изтичаха в нарушаването на данните за здравеопазването

През последното десетилетие данните за опазването на здравето се трансфораха в една от най-търсените цели в киберпрестъпността. От застрахователи до клиники, всеки състезател в екосистемата се оправя с някаква форма на сензитивна информация. 

Въпреки това, нарушаванията не постоянно произлизат от лечебни заведения или здравни приложения. Все по-често данните за пациентите се ръководят от снабдители на трети страни, предлагащи цифрови услуги като обмисляне, таксуване и маркетинг. 

Едно такова нарушаване в организация за цифров маркетинг, обслужваща дентални практики, неотдавна изложи почти 2,7 милиона профила на пациентите и повече от 8,8 милиона записи за срещи.

Вземете най -добрите ми софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко до вашата входяща поща. Плюс това, ще получите неотложен достъп до моето висшо управление за оцеляване на измами - гратис, когато се присъедините.

Илюстрация на хакер по време на работа (Kurt " Cyberguy " Knutsson)

Масово приключване на данни за здравето излага милиони: какво би трябвало да знаете

откриватели са разкрили неправилно доноси, които би трябвало да знаете, с цел да знаете

откриватели са разкрили неправилно ил. Записи за срещи. Базата данни беше обществено налична онлайн, незащитена от пароли или протоколи за засвидетелствуване. Всеки, който има съществени знания за инструментите за сканиране на бази данни, би могъл да получи достъп до него.

Изложените данни включват имена, дата на раждане, адреси, имейли, телефонни номера, пол, идентификационни номера на диаграмата, езикови желания и класификации на фактуриране. Записите за назначение също съдържаха метаданни като времеви марки и институционални идентификатори.

улики в границите на структурата на данните към Gargle, компания, основана в Юта, която построява уеб страници и предлага маркетингови принадлежности за дентални практики. Макар да не е доказан източник, няколко вътрешни информации и детайлности за системата допускат мощна връзка. Gargle дава обмисляне на срещи, подаване на формуляри и информационни услуги на пациентите. These functions require access to patient information, making the firm a likely link in the exposure.

After the issue was reported, the database was secured. Продължителността на експозицията остава незнайна и няма обществени доказателства, показващи дали данните са изтеглени от злонамерените участници, преди да бъдат заключени.

Посегнахме да се разгледаме за коментар, само че не се чухме преди нашия период.

Професионален здравен обзор на Heath Data (Kurt " Cyberguy " Knutsson)

knutsson)

knutsson)

Изложените данни показват необятен рисков профил. Само по себе си телефонен номер или запис за фактуриране може да наподобява стеснен по обсег. Комбинирано обаче, наборът от данни образува цялостен профил, който може да бъде експлоатиран за кражба на идентичност, застрахователни измами и ориентирани фишинг акции.

Кражба на здравна идентичност разрешава на нападателите да показват пациентите и да имат достъп до услуги под подправена еднаквост. Жертвите постоянно остават без обилни вреди, вариращи от неправилни медицински записи до неплатени сметки в техните имена. Течът отваря и вратата за застрахователни измами, като участниците употребяват институционални информации и данни за диаграми, с цел да подадат погрешни искове.

Този вид нарушаване повдига въпроси за спазването на Закона за преносимост и отчетност на здравното обезпечаване, който постанова мощни отбрани за сигурност на субектите, които обработват данните на пациентите. Въпреки че Gargle не е снабдител на здравни грижи, достъпът му до инфраструктура, ориентиран към пациента нарушаване или някакво сходно, коства си да извършите няколко стъпки, с цел да се отбраните.

1. Разгледайте услугите за отбрана на кражбата на идентичност: Тъй като данните за опазването на здравето нарушават персоналната и финансовата информация, е от значително значение да останете дейни против кражбата на идентичност. Услугите за отбрана от кражба на идентичност оферират непрестанен мониторинг на вашите кредитни доклади, номер на обществено обезпечаване и даже тъмната мрежа, с цел да откриете дали вашата информация се злоупотребява. Тези услуги ви изпращат сигнали в действително време за подозрителна интензивност, като нови кредитни запитвания или опити за отваряне на сметки на ваше име, като ви оказват помощ да действате бързо, преди да се появят съществени вреди. Освен мониторинга, доста компании за отбрана на кражбите на идентичност дават специфични експерти по възобновяване, които ви оказват помощ при разрешаването на проблеми с измамите, оборване на неоторизирани такси и възобновяване на вашата идентичност, в случай че тя е компрометирана. 

2. Използвайте услуги за унищожаване на персонални данни: Разрушаването на данните за опазването на здравето изтича доста информация за вас и всичко това може да се окаже в общественото пространство, което всъщност дава опция на всеки да ви измами.  

Една самодейна стъпка е да се прегледат услугите за унищожаване на персонални данни, които са профилирани в непрестанно наблюдаване и унищожаване на вашата информация от разнообразни онлайн бази данни и уеб страници. Въпреки че никоя услуга не дава обещание да отстрани всичките ви данни от интернет, съществуването на услуга за унищожаване е отлично, в случай че желаете непрекъснато да наблюдавате и автоматизирате процеса на унищожаване на вашата информация от стотици уеб сайтове непрестанно за по -дълъг интервал от време. 

Вземете A, с цел да разберете дали персоналната ви информация към този момент е в мрежата

3. Имайте мощен антивирусен програмен продукт: Хакерите имат имейл адреси на хората и цялостни имена, което улеснява те да ви изпратят фишинг връзка, която конфигурира злоумишлен програмен продукт и да открадне всичките ви данни. Тези известия са обществено проектирани, с цел да ги заловен, а улавянето им е съвсем невероятно, в случай че не сте деликатни. Въпреки това, не сте без отбрани.

Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. Вземете моите фотоси за най -добрите спечелили за антивирусна отбрана от 2025 за вашите устройства Windows, Mac, Android и iOS.

4. Активиране на двуфакторна автентификация: Докато паролите не бяха част от нарушаването на данните, въпреки всичко би трябвало да активирате (2FA). Той ви дава спомагателен пласт сигурност във всички ваши значими сметки, в това число имейл, банкиране и обществени медии. 2FA изисква да предоставите втора информация, като код, изпратен на вашия телефон, в допълнение към вашата ключова дума при влизане. Това прави доста по -трудно хакерите да имат достъп до вашите сметки, даже в случай че имат вашата ключова дума. Активирането на 2FA може доста да понижи риска от неоторизиран достъп и да отбрани вашите чувствителни данни.

5. Внимавайте за връзките на пощенската кутия: Лошите артисти също могат да се опитат да ви измажат посредством поща за охлюви. Изтичането на данни им дава достъп до вашия адрес. Те могат да се показват за хора или марки, които познавате и употребяват тематики, които изискват незабавно внимание, като пропуснати доставки, прекъсване на акаунта и сигнали за сигурност. 

Ключовото извеждане на Курт

Ако не друго, този финален приключване демонстрира какъв брой неприятно се обработват през днешния ден данните на пациента през днешния ден. Все повече и повече, немедицинските снабдители получават достъп до сензитивна информация, без да се сблъскват със същите правила или контрол като лечебните заведения и клиниките. Тези услуги на трети страни към този момент са постоянна част от метода, по който пациентите резервират срещи, заплащат сметки или попълнят формуляри. Но когато нещо се обърка, Fallout е също толкоз сериозен. Въпреки че базата данни беше взета офлайн, по -големият проблем не е липсващ. Вашите данни са толкоз безвредни, колкото най -малко деликатната компания, която получава достъп до нея.

Мислите ли, че здравните компании влагат задоволително в своята инфраструктура за киберсигурност? Уведомете ни, като ни напишете на

за повече от моите софтуерни препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин за отчети за кибергуй, като се насочите към

Следвайте Кърт по неговите обществени канали

Отговори на най -задаваните въпроси на Cyberguy:

от новото от Kurt:

Copyright 2025 Cyberguy.com.  Всички права непокътнати.  

Kurt " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващи заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.