آدرس نیم میلیون بیمار پزشکی، تاریخ تولد، SSN و موارد دیگر توسط هکرها به سرقت رفت. چگونه ایمن بمانیم؟

امیرحسین شیرانی راد2 هفته پیشآخرین به روز رسانی: 12 دسامبر 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

به اندازه کافی بد است که اطلاعات شخصی یا مالی شما توسط هکرها به سرقت رفته باشد، اما اکنون شاهد افزایش آن هستیم. نقض داده های مراقبت های بهداشتی علاوه بر تمام این جزئیات، مجرمان سایبری سوابق پزشکی، نتایج آزمایشگاهی و موارد دیگر را نیز ضبط می کنند.

همین روز پیش، یک نقض اطلاعات را که در یک شرکت فناوری اطلاعات سلامت رخ داد، بررسی کردم. اطلاعات سلامتی هزاران کودک فاش شد. اکنون، یک کلینیک مستقر در مریلند فاش کرده است که در اکتبر سال جاری دچار نقض مشابهی شده است.

همانطور که توسط اخبار سایبریمرکز ترمیم عروق (CVR)، با 110 مکان در سراسر ایالات متحده، قربانی یک حادثه امنیتی داده شد که اطلاعات بهداشتی محافظت شده بیماران (PHI) و همچنین اطلاعات شخصی کارکنان فعلی و سابق را در معرض دید قرار داد. در حالی که ترمیم عروق یک روش پزشکی تخصصی تر است، داده های تقریباً 445000 نفر اکنون به صورت آنلاین در معرض دید قرار گرفته است.

در اینجا همه چیزهایی که باید در مورد این آخرین نقض داده بدانید، از جمله اقدامات بعدی در صورت ابتلا به مرکز ترمیم عروق، و همچنین چند نکته و ترفند برای کمک به شما در ایمن ماندن از هکرها پس از یک حادثه امنیتی بزرگ وجود دارد.

اطلاعات پزشکی دزدیده شده

با توجه به الف اطلاعیه نقض اطلاعات (PDF) در وب سایت مرکز ترمیم عروق، فعالیت غیرعادی در سیستم های آن در 6 اکتبر شناسایی شد. پس از ایمن سازی سیستم های خود و اطلاع رسانی به مجریان قانون در مورد نقض، این مرکز تحقیقات داخلی را آغاز کرد و سپس یک شرکت پزشکی قانونی شخص ثالث را برای کمک های بیشتر استخدام کرد.

تحقیقات نشان داد که در محیط IT CVR، مهاجمان غیرمجاز ممکن است به فایل‌هایی که حاوی برخی یا تمام اطلاعات فهرست شده در زیر و همچنین نام بیماران هستند دسترسی داشته باشند:

آدرس ها
تاریخ تولد
شماره های تامین اجتماعی
شماره های گواهینامه رانندگی
شماره های پرونده پزشکی
تشخیص”
نتایج آزمایشگاهی
داروها
اطلاعات درمان
اطلاعات بیمه سلامت
اسامی ارائه دهندگان
تاریخ های درمان
اطلاعات مالی

اطلاعات مربوط به استخدام کارمندان گذشته و فعلی ممکن است توسط هکرهای مسئول این نقض داده ها در معرض خطر قرار گرفته باشد.

با در دست داشتن تمام این اطلاعات، هکرها می توانند حملات و کلاهبرداری های مختلفی را علیه افرادی که تحت تأثیر این نفوذ قرار می گیرند، انجام دهند. حملات فیشینگ نیزه ای استفاده از این اطلاعات دزدیده شده به عنوان طعمه سرقت هویت. با این حال، از آنجا که آنها همچنین شماره پرونده پزشکی، نتایج آزمایشگاهی، جزئیات مربوط به درمان‌ها و اطلاعات بیمه سلامت را به دست آورده‌اند، هکرهای پشت این نقض همچنین می‌توانند مرتکب سرقت هویت پزشکی شوند و به آن‌ها اجازه می‌دهند ادعاهای تقلبی را به ارائه‌دهنده بیمه شخص یا حتی Medicare ارسال کنند.

پس از نقض داده ها چه باید کرد

(اعتبار تصویر: Shutterstock)

اگر شما یا شخصی که می شناسید از مرکز ترمیم عروق درمان شده است، احتمالاً یک اعلان نقض داده را از طریق نامه دریافت خواهید کرد. این اعلان‌ها علاوه بر اینکه به شما اطلاع می‌دهند که یک حادثه امنیتی رخ داده است، همچنین می‌تواند اطلاعات مفیدی در مورد اقدامات بعدی و اقدامات شرکت درگیر در نقض داده‌ها برای حفظ امنیت مشتریان (یا بیماران) ارائه دهد.

در حالی که برخی از شرکت ها حتی وقوع نقض را انکار می کنند یا پس از آن به قربانیان نوعی محافظت نمی دهند، مرکز ترمیم رگ این موضوع را بسیار جدی می گیرد. اغلب در موارد نقض اطلاعات دیگر، از طریق تشکیل پرونده در دادستانی کل ایالت (معمولاً مین) جزئیات آنچه را که واقعاً اتفاق افتاده است، می آموزیم. در این مورد، بخشی در صفحه اصلی CVR وجود دارد که در آن اعلان حادثه امنیت داده در بالا پیوند داده شده است.

CVR به افراد آسیب دیده امکان دسترسی به یکی از موارد زیر را می دهد: بهترین خدمات حفاظت از سرقت هویت از طریق TransUnion. با این حال، اطلاعیه در سایت آن مدت زمان این خدمات را فاش نمی کند، اما شرکت ها معمولا اشتراک های یک ساله یا دو ساله را ارائه می دهند. اگر تحت تأثیر این نقض قرار گرفتید، مهلت به احتمال زیاد در نامه اعلان نقض اطلاعات رسمی که از طریق نامه دریافت می کنید، لحاظ می شود.

درست مانند هر نقض داده دیگری، شما باید به دقت تمام صورت های مالی و پزشکی خود را برای بی نظمی هایی که می تواند نشان دهنده کلاهبرداری یا سرقت هویت باشد، بررسی کنید. همین امر در مورد گزارش های اعتباری شما نیز صدق می کند. همچنین ممکن است مفید باشد که یک هشدار کلاهبرداری یا مسدود کردن امنیت اعتبار خود را اعمال کنید تا هکرها نتوانند کارت اعتباری یا وام جدیدی به نام شما دریافت کنند.

ممکن است در آینده‌ای دیگر جزئیات بیشتری را بدانیم، اما در حال حاضر CVR تمام اقدامات لازم را برای اطلاع‌رسانی به بیماران و ارائه محافظت از سرقت هویت به آنها انجام داده است. با این حال، شما باید در این سرویس ثبت نام کنید و حداقل در حال حاضر مراقب تمام حساب های خود برای بررسی فعالیت های مشکوک باشید.