اطلاعات شخصی و سلامتی بیش از 900000 آمریکایی، از جمله نام، شماره تلفن، درمان و SSN در یک نقض اطلاعات پزشکی در معرض دید قرار گرفت.
مراجعه حضوری به پزشک ممکن است دشوار باشد، به خصوص زمانی که مشغول هستید. به همین دلیل است که بسیاری از آمریکایی ها به جای آن به سلامت از راه دور روی آورده اند. با این حال، یکی از این سرویسها گزارش داد که قربانی نقض اطلاعات بوده است که در آن اطلاعات شخصی و پزشکی بیش از 900000 بیمار به صورت آنلاین در معرض دید قرار گرفته است.
همانطور که توسط BleepingComputer گزارش شده است، سرویس مورد بحث ConnectOnCall است و شرکت خدماتی زیرمجموعه شرکت نرم افزار بهداشتی Phreesia است. علاوه بر سلامت از راه دور، ConnectOnCall همچنین خدمات پاسخگویی تماسهای بعد از ساعت کاری را برای مطبهای پزشک، بیمارستانها و سایر مشاغل بهداشتی ارائه میکند.
با این حال، ConnectOnCall فاش کرد که بین فوریه و می سال جاری، شخص ثالثی به خدمات، دادههای برنامه و برخی ارتباطات ارائهدهنده و بیمار دسترسی داشته است.
در اینجا همه چیزهایی که باید در مورد این آخرین نقض داده های پزشکی بدانید، سومین موردی که در این ماه پوشش داده ام، و همچنین چند نکته و ترفند در مورد اقداماتی که می توانید برای ایمن ماندن از هکرها پس از یک حادثه امنیتی مانند این انجام دهید، آورده شده است.
چه داده هایی فاش شد
در یک بیانیه مطبوعاتی که جزئیات اتفاق افتاده را توضیح داد، ConnectOne توضیح داد که پس از تشخیص رخداد رخ داده، بلافاصله تحقیقات داخلی را آغاز کرد و از کارشناسان امنیت سایبری خارجی برای “تعیین ماهیت و دامنه کامل حادثه” کمک گرفت.
در مورد اینکه چه تعداد آمریکایی در این نقض داده ها گرفتار شده اند، این شرکت به وزارت بهداشت و خدمات انسانی ایالات متحده گفت که تقریباً 914,138 بیمار تحت تأثیر قرار گرفته اند. اطلاعات شخصی افشا شده در طول دوره تقریباً سه ماهه ای که در طی آن به سیستم های آنها دسترسی داشت شامل شماره پرونده پزشکی، تاریخ تولد، و اطلاعات مربوط به شرایط سلامت، درمان ها یا نسخه ها بود.
متأسفانه در تعداد کمی از موارد، این شخص ثالث غیرمجاز به شماره های تامین اجتماعی افراد آسیب دیده نیز دسترسی داشته است. در حال حاضر، ما هنوز نمی دانیم که آیا یک فرد یا گروهی از هکرها پشت این نفوذ بوده اند یا خیر.
شرکت مادر ConnectOnCall، Phreesia، به مشتریان اطمینان داد که خدمات و بستر پذیرش بیمار تحت تأثیر این حمله قرار نگرفته است.
چگونه پس از نقض داده ایمن بمانیم؟
در حالی که من هنوز نامه اعلان نقض داده از ConnectOnCall را پیدا نکرده ام، در حال حاضر برای کسانی که تحت تأثیر قرار گرفته اند ارسال شده است. این به این معنی است که حتی اگر از خدمات بهداشت از راه دور استفاده میکنید یا پزشکتان بعد از ساعات کاری از خدمات پاسخگویی تماس استفاده میکند، ممکن است به زودی نامهای از طریق پست دریافت کنید.
درست مثل IRSاعلانهای نقض دادهها به جای ایمیل از طریق پست پستی ارسال میشوند. بنابراین اگر فکر میکنید ممکن است تحت تأثیر قرار بگیرید، باید در روزها/هفتههای آینده به صندوق پستی خود دقت کنید.
به طور کلی، پس از یک نقض قابل توجه، کسب و کارها به همه مشتریان آسیب دیده اطلاع می دهند، بهترین خدمات سرقت هویت. با این حال، در این مورد، ConnectOnCall تنها خدمات نظارت بر هویت و اعتبار را از طریق Kroll به تعداد محدودی از افراد ارائه می دهد که شماره امنیت اجتماعی آنها در این حادثه امنیتی به خطر افتاده است.
اگر این شامل شما می شود و این نامه را دریافت کرده اید، توصیه می کنم فوراً برای این سرویس ثبت نام کنید. در حالی که ما هنوز کرول را بررسی نکردهایم، در حال حاضر دارای رتبه A- با Better Business Bureau است و 29 سال است که در تجارت است. بهبودی از سرقت هویت به تنهایی ممکن است سال ها طول بکشد و بسیار پرهزینه باشد، بنابراین این پیشنهادی است که نمی خواهید از دست بدهید.
برای کسانی که این پیشنهاد را دریافت نمی کنند، ممکن است ثبت نام برای محافظت از سرقت هویت همچنان مفید باشد، زیرا سایر اطلاعات شخصی و پزشکی شما می تواند توسط هکرها در حملات خود استفاده شود. به عنوان مثال، هنگام بررسی صندوق ورودی خود باید دقت بیشتری داشته باشید، زیرا هکرها اغلب از این نوع اطلاعات استفاده می کنند. حملات فیشینگ نیزه ای. به طور مشابه، شما می خواهید بانک و سایر صورت های مالی خود را برای بی نظمی بررسی کنید زیرا این موارد می تواند نشانه های تقلب باشد.
به نظر می رسد نقض داده های پزشکی اکنون در دستور کار هکرها قرار دارد و دلیل خوبی نیز دارد. این شرکت ها انواع داده های حساس را ذخیره می کنند و پول لازم برای پرداخت باج را دارند تا از افشای اطلاعات دزدیده شده توسط هکرها جلوگیری کنند.
از آنجایی که رایانه شما هک نشده است، نمیتوانید کار زیادی در مورد نقض دادهها انجام دهید. با این حال، با رعایت بهداشت سایبری خوب و ثبت نام در خدماتی که در دسترس شماست، می توانید از سرقت هویت خود پس از نقض داده ها جلوگیری کنید.