Продължаването на данните за здравеопазването на Ascension разкрива 430 000 записи на пациентите

положението на киберсигурността в промишлеността на опазването на здравето ми се тормози доста. Здравните организации, без значение дали са с нестопанска цел или облага, събират голямо количество данни. И не са единствено телефонни номера, адреси или имейли, само че и сензитивна информация като медицински записи, застрахователни данни и други. Тези данни са извънредно скъпи, което го прави съществена цел за хакерите.

това, което е по -лошо, е, че доста здравни институции постоянно подценяват киберсигурността и го третират като замислена. Само през 2024 година промишлен проследяващ записва 1160 нарушавания в опазването на здравето, които излагат 305 милиона записи на пациентите. Това бележи 26% нарастване спрямо миналата година.

на този декор, Ascension, основана в Мисури католическа здравна система със 142 лечебни заведения и 142 000 чиновници, неотдавна разкри, че нарушаване на 2024 година, изложено на персоналната и здравна информация на повече от 430 000 пациенти.

хакер по време на работа (Kurt. Knutsson)

Какво би трябвало да знаете

Според, компромисът стартира на 5 декември 2024 година, когато мрежата научи данните на пациента, „ може да са взели участие в евентуален случай сигурно “. До 21 януари 2025 година неговите проверяващи са определили, че Възнесението е „ по нехайство да е разкрила информация на някогашен бизнес сътрудник “ и че нападателите евентуално са откраднали данни от този сътрудник посредством минус в неговия програмен продукт. С други думи, записите на пациентите минаха от Възнесение в системата на трета страна и по-късно бяха отсечени от киберпрестъпници.

Нападателите получиха необятен набор от информация. Изложени са демографските и финансовите елементи на пациентите, имената, пощенските адреси, телефонните номера, имейл адресите, датите на раждане, раса, пол и обществено обезпечаване. Още по -притеснително е, че нарушаването включваше клинични данни от болничния престой, в това число имена на лекари, дати на банкет и изписване, диагностика и кодове на процедурата, номера на медицински записи и данни за застраховането. Това са самите данни, които нарушителите могат да експлоатират за кражба на измами или идентичност.

здравен служащ, който написа на преносим компютър (Kurt " Cyberguy " Knutsson)

времева линия и засягане

Assension оповестяват за нарушаването на регулаторите посредством подаване на HHE наранени пациенти. За съпоставяне, Дружеството по -рано разкри въздействието върху отчетите на страната. Например, 114 692 пациенти в Тексас и 96 поданици на Масачузетс бяха известени самостоятелно за експозиция. В отговор възнесението предлага на засегнатите две години безвъзмездни услуги за мониторинг на самоличността (мониторинг на заемите, съвещания с измами и възобновяване на обири на самоличност).

За мащаб, Ascension е съществена здравна система с нестопанска цел, една от най -големите в Съединени американски щати, оперираща 142 лечебни заведения в Северна Америка. Компанията не е показала колегата на трети страни, само че неговото изложение дава отговор на снабдител, чийто предпазен програмен продукт за прекачване на файлове е нарушен. 

Времето се подравнява с поредност от. CL0P обществено пое отговорността за употреба на минус на нулев ден в сигурните артикули за прекачване на файлове на CLEO, кражба на данни от десетки организации по целия свят. Докато самото нанагорнище не беше директно наранено от Ransomware, данните му можеха да се окажат в същата тази акция за офанзива.

Пациентите и чиновниците на Ascension не са непознати за нарушение на данните. През май 2024 година a. Този случай, проследен до един чиновник, който отваря злоумишлен файл, докара до ексфилтрация на данни, принадлежащи на близо 5,6 милиона души.

изпадането беше тежко. Болниците изгубиха достъп до цифрови записи, принуждавайки клиницистите да запишат жизненоважни, медикаменти и поръчки на хартия. Elective procedures and some appointments were paused, and emergency services were redirected to unaffected facilities to avoid delays in care.

We reached out to Ascension for a comment on our article but did not hear back before our deadline.

A man typing on a laptop(Kurt " CyberGuy " Knutsson)

Ways to protect yourself after the Ascension data Нарушение

Ако смятате, че сте били наранени или просто желаете да бъдете внимателни, ето някои стъпки, които можете да предприемете сега, с цел да останете в сигурност от нарушаването на данните за възнесение.

1) Внимавайте за фишинг измами и използвайте мощни антивирусни програмен продукт: с достъп до вашия имейл, телефонни номер или идентификационни документи, нападатели на задника могат да поминък за разработване на филинг, преструващи се от здравни провинционери, които са занаяти, с цел да се тестват филинг, който се преструва, с цел да бъде от здравословни провинционери или да изпробвате, че са занаяти, че са занаяти, с цел да се тестват филинг, който се преструва, с цел да бъде от здравословни провинционери или да изпробвате, с цел да се убедят, че са занаяти, с цел да се тестват. Тези имейли могат да включват злонамерени връзки, предопределени да конфигурират злоумишлен програмен продукт или да откраднат информация за вход. За да се отбраните, използвайте мощна антивирусна стратегия. .

2) Изтърковайте вашите данни от интернет, като употребявате услуга за унищожаване на персонални данни: Колкото по -изложена е вашата персонална информация, толкоз по -лесно е измамниците да го употребяват против вас. След нарушаването на възнесението, помислете за унищожаване на вашата информация от обществени бази данни и уеб сайтове за търсене на хора.

Докато никоя услуга не може да подсигурява цялостното унищожаване на вашите данни от интернет, услугата за унищожаване на данни в действителност е образован избор. Те не са евтини и нито вашата дискретност. Тези услуги правят цялата работа за вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най -ефективният метод да изтриете персоналните си данни от интернет. Ограничавайки наличната информация, вие намалявате риска от кръстосани референтни данни от нарушавания с информация, която могат да намерят в тъмната мрежа, което затруднява да ви насочат. .

3) Защита против кражбата на идентичност и потребление на кражба на идентичност: Хакерите към този момент имат достъп до информация с висока стойност от нарушаването на възнесението, в това число номера на общественото обезпечаване и банкова информация. Това ви прави съществена цел за кражба на идентичност. Може да желаете да помислите за вложение в отбрана на кражба на идентичност, което също може да ви помогне да замразите сметките на вашата банка и кредитни карти, с цел да предотвратите по -нататъшното неоторизирано потребление от нарушители. Регистрирането за отбрана от кражба на идентичност ви дава непрекъснато наблюдаване, сигнали за необикновена интензивност и поддръжка, в случай че вашата еднаквост е открадната. .

4) Настройте сигнали за измами: Искането на сигнали за измами уведомява кредиторите, че се нуждаят от спомагателна инспекция, преди да издадат заем от ваше име. Можете да поискате предизвестия за измами посредством някое от трите съществени кредитни бюра; Те ще уведомят другите. Това прибавя различен пласт отбрана, без да замразява изцяло достъпа до заем. 

5) Наблюдавайте кредитните си доклади: Редовно проверявайте кредитните си доклади, където можете да получите достъп до безвъзмездни доклади от всяко бюро един път годишно или по -често, в случай че сте загрижени за измамите. Забелязването на неоторизирани сметки Рано може да предотврати по -големи финансови вреди.

6) Промяна на паролите и използвайте управител на пароли: Актуализирайте пароли за всевъзможни сметки, обвързани с компрометирани данни. Използвайте неповторими пароли, които е мъчно да се досетите и да оставите управител на пароли да направи тежкото покачване, като генерира предпазени такива за вас. Повторно употребяваните пароли са лесна цел след нарушавания. Помислете за мениджъри на пароли за улеснение и сигурност. Получете повече детайлности за моя.

7) Бъдете деликатни към офанзивите на общественото инженерство: Хакерите могат да употребяват откраднати детайлности като имена или дата на раждане от нарушавания в телефонни измами или подправени позвънявания за обслужване на клиенти, предопределени да ви подведат да разкрият по -чувствителна информация. Никога не споделяйте персонални данни за непоискани позвънявания или имейли. Атаките за обществено инженерство разчитат на доверие, а бдителността е основна.

Ключовото добиване на Курт

Нападателите постоянно са ориентирани към нанагорнище, само че компанията наподобява не учи урока си. Ако беше еднократен случай, може да е разбираемо. Но по какъв начин не успявате да засилите киберсигурността, откакто изпитате национално затъмнение? Вместо да бъде изолирано събитие, това нарушаване се усеща като част от по -голям модел. Промишлеността разчита на комплицирани мрежи на снабдители и остарели ИТ системи, до момента в който киберпрестъпниците не престават да употребяват зараждащите уязвимости.

Трябва ли лечебните заведения да бъдат осъдени за занемаряване на главните практики за киберсигурност? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Kurt:

Copyright 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.