
Opieka zdrowotna wydaje się być ulubionym celem atakujących w tym roku. Minęły tylko cztery miesiące i widzieliśmy już niektóre z największych naruszeń danych w sektorze. Ostatnio wiadomości o Blue Shield of California Wyjaśniło się naruszenie danych, wyciekając dane osobowe 4,7 miliona ludzi.
Ale jeśli to nie wystarczyło, Connecticut jest największy System opieki zdrowotnejYale New Haven Health, ujawnił teraz, że naruszenie danych wpłynęło na ponad 5,5 miliona ludzi.
Informacje wyciekły, zawierały nazwiska pacjentów, daty urodzenia, adresy pocztowe i e -mail, numery telefonów i wiele innych.
Dołącz do bezpłatnego raportu CyberGuy: Uzyskaj moje eksperckie wskazówki techniczne, krytyczne powiadomienia bezpieczeństwa i ekskluzywne oferty – a także natychmiastowy dostęp do mojego bezpłatny Ultimate Scam Survival Guide Kiedy się zarejestrujesz!
Ilustracja hakera w pracy. (Kurt „CyberGuy” Knutsson)
Co musisz wiedzieć
Według Ujawnienie prawnie upoważnione Dzięki amerykańskiej Departamencie Zdrowia i Opieki Społecznej Yale New Haven Health doświadczyła cyberataku 8 marca, który pozwolił złośliwemu hakerom uzyskać kopie informacji osobowych pacjentów, a także niektóre dane związane z opieką zdrowotną.
Yale New Haven Health to non -profit system opieki zdrowotnej z siedzibą w New Haven, Connecticut. Obejmuje pięć szpitali ostrej, podstawy medycznej oraz sieć obiektów ambulatoryjnych i centrów wieloletnich w Connecticut, Nowym Jorku i Rhode Island.
Co to jest sztuczna inteligencja (AI)?
W Uwaga opublikowana na swojej stronie internetowejSystem opieki zdrowotnej stwierdził, że skradzione dane różniły się w zależności od indywidualnego, ale mogą zawierać nazwiska, daty porodu, adresy pocztowe i e -mail, numery telefonów, informacje o rasie i pochodzeniu etniczne, numery ubezpieczenia społecznego, rodzaje pacjentów i numery dokumentacji medycznej. Podobno liczba dotkniętych osób może nadal się zmieniać w miarę kontynuowania dochodzeń. Co ważne, elektroniczne systemy dokumentacji medycznej i informacje o leczeniu nie były dostępne i nie były zaangażowane żadne informacje o rachunku finansowym, płatności ani pracownika HR.
Nie po raz pierwszy systemy opieki zdrowotnej były na celowniku cyberprzestępców. W ostatnich latach ataki na instytucje takie jak UnitedHealth I Wniebowstąpienia doprowadziły do miesięcy zakłóceń operacyjnych, ogromnych kosztów finansowych i przedłużających się dochodzeń.
Ilustracja lekarza, który patrzy na dane na telefonie. (Kurt „CyberGuy” Knutsson)
DoubleClickjacking Hack Turns Dwukrotne kliknięcia w rozliczaniu
Co robi zdrowie Yale New Haven
Yale New Haven Health Health Firma cyberbezpieczeństwa Mandiant, aby pomóc w dochodzeniu i powiedział, że szybka reakcja pomogła zawierać incydent i zapobiec zakłóceniu opieki nad pacjentem. Organizacja zauważyła, że regularnie aktualizuje i wzmacnia swoje systemy w celu ochrony wrażliwych danych i będzie kontynuować te wysiłki. Listy powiadomień zaczęły spotykać się z dotkniętymi osobami 14 kwietnia, a bezpłatne usługi monitorowania kredytowego i ochrony kradzieży tożsamości zostały zaoferowane tym, których liczby ubezpieczenia społecznego zostały zagrożone.
Naruszenie może mieć poważne konsekwencje dla osób, które wpłynęły. Skradzione dane zawierają bardzo poufne informacje, które można wykorzystać do kradzieży tożsamości, oszustw finansowych, ataków phishingowych lub ukierunkowanych oszustw. Dane opieki zdrowotnej są szczególnie cenne na czarnym rynku, ponieważ można je wykorzystywać przez długi czas bez łatwego wykrycia. Nawet jeśli numery ubezpieczenia społecznego lub informacje medyczne nie są natychmiast niewłaściwie wykorzystywane, długoterminowe ryzyko dla osób dotkniętych dotkniętymi osobami pozostaje znaczące.
Dotarliśmy do Yale New Haven Health (YNHHS), a rzecznik systemu opieki zdrowotnej powiedział częściowo:
„Traktujemy naszą odpowiedzialność za niezwykle poważnie ochronę informacji pacjentów i żałujemy, że może to spowodować ten incydent. Ciągle aktualizujemy i ulepszamy nasze systemy, aby chronić przechowywane dane i pomagać w zapobieganiu wydarzeniom takich jak to wystąpienie w przyszłości. Aby uzyskać więcej informacji na temat tego incydentu, pacjenci mogą odwiedzić stronę YNHHS na stronie YNHHS na stronie YNHHS na stronie YNHHS na stronie internetowej YNHHS na stronie internetowej YNHHS ynhhs.org Lub zadzwoń do naszego oddanego, bezpłatnego centrum telefonicznego pod numerem 1-855-549-2678, od poniedziałku do piątku, między 9:00 a 21:00 czasu wschodniego, z wyłączeniem głównych wakacji w USA ”.
Uzyskaj Fox Business On The Go, klikając tutaj
Pracownik opieki zdrowotnej pracujący nad laptopem. (Kurt „CyberGuy” Knutsson)
Złośliwe oprogramowanie ujawnia 3,9 miliarda haseł z ogromnym zagrożeniem cyberbezpieczeństwem
5 sposobów, w jakie możesz zachować bezpieczeństwo przed naruszeniem danych ubezpieczenia
Jeśli twoje informacje były częścią naruszenia zdrowia Yale New Haven lub dowolnego podobnego, warto podjąć kilka kroków, aby się chronić.
1. Rozważ usługi ochrony kradzieży tożsamości: Ponieważ naruszenie danych dotyczących zdrowia Yale New Haven ujawniło informacje osobiste i finansowe, kluczowe jest zachowanie proaktywności wobec kradzieży tożsamości. Usługi ochrony kradzieży tożsamości oferują ciągłe monitorowanie raportów kredytowych, numeru ubezpieczenia społecznego, a nawet ciemnej sieci w celu wykrycia, czy Twoje informacje są niewłaściwie wykorzystywane. Usługi te wysyłają powiadomienia o podejrzanej działalności w czasie rzeczywistym, takie jak nowe zapytania kredytowe lub próby otwarcia konta w twoim imieniu, pomagając szybko działać przed poważnymi szkodami. Oprócz monitorowania wiele firm ochrony kradzieży tożsamości zapewnia dedykowanym specjalistom ds. Odzyskiwania, którzy pomagają w rozwiązywaniu problemów z oszustwami, zakwestionowaniu nieautoryzowanych opłat i przywracaniu Twojej tożsamości, jeśli jest to zagrożone. Zobacz moje wskazówki i najlepsze wybory, jak chronić się przed kradzieżą tożsamości.
2. Skorzystaj z usług usuwania danych osobowych: Yale New Haven Health Data Breach przecieka o tobie mnóstwo informacji, a wszystko to może skończyć w domenie publicznej, co zasadniczo daje każdemu, aby cię oszukać.
Jednym z proaktywnych etapów jest rozważenie usług usuwania danych osobowych, które specjalizują się w ciągłym monitorowaniu i usuwaniu informacji z różnych internetowych baz danych i stron internetowych. Chociaż żadna usługa nie obiecuje usunąć wszystkich danych z Internetu, usługa usuwania jest świetna, jeśli chcesz stale monitorować i automatyzować proces usuwania informacji z setek witryn w sposób ciągły przez dłuższy czas. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.
3. Mają silne oprogramowanie antywirusowe: Hakerzy Yale New Haven Health mają adresy e -mail i pełne nazwy ludzi, co ułatwia wysłanie linku do phishing, które instaluje złośliwe oprogramowanie i kradnie wszystkie Twoje dane. Te wiadomości są społecznie zmodyfikowane, aby je złapać, a złapanie ich jest prawie niemożliwe, jeśli nie będziesz ostrożny. Jednak nie jesteś pozbawiony obrony.
Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS
4. Włącz uwierzytelnianie dwuskładnikowe: Chociaż hasła nie były częścią naruszenia danych, nadal musisz włączyć Uwierzytelnianie dwuskładnikowe (2FA). Daje to dodatkową warstwę bezpieczeństwa na wszystkich ważnych kontach, w tym e -mail, bankowość i media społecznościowe. 2FA wymaga dostarczenia drugiej informacji, takiego jak kod wysłany do telefonu, oprócz hasła podczas logowania. To utrudnia hakerom dostęp do twoich kont, nawet jeśli mają hasło. Włączenie 2FA może znacznie zmniejszyć ryzyko nieautoryzowanego dostępu i chronić poufne dane.
5. Uważaj na komunikację skrzynki pocztowej: Złymi aktorami mogą również spróbować oszukać cię pocztą ślimakową. Wyciek danych daje im dostęp do adresu. Mogą podszywać się pod ludzi lub marki, które znasz, i wykorzystywać tematy wymagające pilnej uwagi, takich jak pominięte dostawy, zawieszenia konta i alerty bezpieczeństwa.
Wady bezpieczeństwa systemu Windows 10 pozostawiają miliony wrażliwe
Kluczowy na wynos Kurta
Podczas gdy Yale New Haven współpracuje z ekspertami ds. Bezpieczeństwa w celu zawarcia naruszenia i powiadamiania osób dotkniętych, niepokojące jest, aby hakerzy mogli uzyskać dostęp do danych 5,5 miliona osób, zanim organizacja wykryła wtargnięcie. Ten incydent podkreśla głębszy problem, ujawniając luki w infrastrukturze bezpieczeństwa, z którymi wiele instytucji opieki zdrowotnej nadal nie zajmuje się odpowiednio.
Kliknij tutaj, aby uzyskać aplikację Fox News
Czy uważasz, że firmy inwestują wystarczająco dużo w infrastrukturę cyberbezpieczeństwa? Daj nam znać, pisząc nas o godz Cyberguy.com/contact
Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter
Zadaj Kurta pytanie lub daj nam znać, jakie historie chcesz, abyśmy omówili.
Śledź Kurta na jego kanałach społecznościowych:
Odpowiedzi na najczęściej zapisane cybergańskie pytania:
Nowy z Kurt:
Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.