Kiedy po raz pierwszy ujawniane jest naruszenie danych dotyczących opieki zdrowotnej, liczba osób, których to dotyczy, jest często znacznie niższa niż ostateczna liczba. Liczba ta często rośnie w miarę kontynuowania dochodzeń.

Dokładnie to samo stało się z firmą Covenant Health z siedzibą w Andover w stanie Massachusetts. Katolicki podmiot świadczący opiekę zdrowotną potwierdził, że mógł mieć wpływ cyberatak wykryty w maju ubiegłego roku prawie 500 000 pacjentów, co stanowi gwałtowny wzrost w porównaniu z liczbą niecałych 8 000 osób, którą początkowo zgłaszano na początku tego roku.

Grupa oprogramowania ransomware później przyznała się do incydentu, chociaż Covenant Health nie potwierdziła publicznie użycia oprogramowania ransomware. Atakujący uzyskali dostęp do nazwisk, adresów, numerów ubezpieczenia społecznego i informacji zdrowotnych, a także innych wrażliwych danych, które mogą narazić pacjentów na poważne ryzyko.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

NARUSZENIE DANYCH NA UNIWERSYTECIE PHOENIX DOTYCZY 3,5 MLN OSÓB

Co wydarzyło się w związku z naruszeniem Porozumienia Zdrowia

Covenant Health twierdzi, że 26 maja 2025 r. wykrył nietypową aktywność w swoim środowisku informatycznym. Późniejsze dochodzenie wykazało, że osoba atakująca faktycznie uzyskała dostęp osiem dni wcześniej, 18 maja, i w tym oknie mogła uzyskać dostęp do danych pacjentów.

W lipcu Covenant Health poinformowało organy regulacyjne, że naruszenie dotknęło 7864 osoby. Po przeprowadzeniu, jak to określa, obszernej analizy danych, organizacja twierdzi obecnie, że zagrożenie mogło dotyczyć nawet 478 188 osób.

Covenant Health prowadzi szpitale, ośrodki pielęgniarskie i rehabilitacyjne, domy opieki i organizacje opieki nad osobami starszymi w całej Nowej Anglii i częściach Pensylwanii. Tak szeroki zasięg oznacza, że ​​naruszenie potencjalnie dotknęło pacjentów w wielu stanach i placówkach opieki.

Jak podaje Bleeping Computer, pod koniec czerwca do ataku przyznała się grupa zajmująca się oprogramowaniem ransomware Qilin. Grupa twierdziła, że ​​ukradła 852 GB danych, w sumie prawie 1,35 miliona plików. Covenant Health nie potwierdziło tych danych, przyznało jednak, że uzyskano dostęp do informacji o pacjentach.

Według organizacji ujawnione dane mogły obejmować nazwiska, adresy, daty urodzenia, numery dokumentacji medycznej, numery ubezpieczenia społecznego, szczegóły ubezpieczenia zdrowotnego i informacje dotyczące leczenia, takie jak diagnozy, daty leczenia i rodzaje otrzymanej opieki.

NARUSZENIE DANYCH 700 KREDYTOWYCH UJAWNIA SSNS 5,8 mln KONSUMENTÓW

Co Covenant Health mówi pacjentom

W zawiadomieniu wysłanym do organów regulacyjnych i pacjentów Covenant Health informuje, że zaangażowało niezależnych specjalistów z zakresu medycyny sądowej w celu zbadania incydentu i ustalenia, jakie dane dotyczyły zdarzenia. Organizacja twierdzi, że trwa analiza danych w związku z identyfikacją osób, których informacje mogły mieć związek z tą sprawą.

Następnie są znane stwierdzenia, które każda firma wypowiada po naruszeniu, twierdząc, że wzmocniła bezpieczeństwo swoich systemów informatycznych, aby zapobiec podobnym incydentom w przyszłości. Covenant Health twierdzi, że uruchomiło także specjalne bezpłatne centrum telefoniczne, w którym można uzyskać odpowiedzi na pytania związane z naruszeniem zasad.

Od 31 grudnia 2025 r. organizacja zaczęła wysyłać pisma z powiadomieniami do pacjentów, których dane mogły zostać naruszone. Osobom, których numery ubezpieczenia społecznego mogły dotyczyć sprawy, Covenant Health oferuje bezpłatne usługi monitorowania kredytu i ochrony przed kradzieżą tożsamości.

Skontaktowaliśmy się z Covenant Health, a firma potwierdziła rozszerzony zakres incydentu i przedstawiła kroki, jakie zostaną podjęte w celu powiadomienia pacjentów i wzmocnienia zabezpieczeń.

NARUSZENIE DANYCH UJAWNIA INFORMACJE 400 TYS. KLIENTÓW BANKU

7 kroków, które możesz podjąć, aby zabezpieczyć się po naruszeniu Porozumienia Zdrowotnego

Jeśli otrzymałeś powiadomienie od Covenant Health lub jeśli Twoje dane zostały ujawnione w jakiekolwiek naruszenie zasad opieki zdrowotnej, te kroki mogą pomóc zmniejszyć ryzyko niewłaściwego użycia.

1) Zarejestruj się w oferowanej bezpłatnej ochronie tożsamości

Jeśli organizacja oferuje Ci monitorowanie kredytu lub ochronę tożsamości, skorzystaj z niej. Usługi te mogą ostrzegać Cię o podejrzanych działaniach powiązanych z Twoim numerem ubezpieczenia społecznego, danymi kredytowymi lub danymi identyfikacyjnymi, zanim wyrządzą się rzeczywiste szkody. Jeśli nie zaproponowano Ci takiego rozwiązania, a chcesz czuć się bezpieczniej, możesz rozważyć jego zakup samodzielnie.

Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego, numer telefonu i adres e-mail, i ostrzegać Cię, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania konta. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie Cyberguy.com

2) Dokładnie monitoruj wyciągi medyczne i ubezpieczeniowe

Kradzież tożsamości medycznej często pojawia się po cichu. Przejrzyj wyjaśnienia dotyczące świadczeń (EOB), roszczeń ubezpieczeniowych i zestawień rozliczeniowych za usługi, których nie rozpoznajesz. Jeśli coś jest nie tak, zgłoś to natychmiast swojemu ubezpieczycielowi.

3) Umieść ostrzeżenie o oszustwie lub zamrożeniu kredytu

Ostrzeżenie o oszustwie informuje pożyczkodawców o konieczności podjęcia dodatkowych kroków w celu zweryfikowania Twojej tożsamości przed zatwierdzeniem kredytu. Zamrożenie kredytu idzie dalej, blokując całkowicie nowe konta, chyba że je zniesiesz. W przypadku ujawnienia numerów ubezpieczenia społecznego zamrożenie jest zazwyczaj bezpieczniejszą opcją.

Aby dowiedzieć się więcej jak to zrobić, przejdź do Cyberguy.com i wyszukaj „Jak zamrozić swój kredyt.”

4) Użyj menedżera haseł

Naruszenia zasad opieki zdrowotnej często prowadzą do ataków polegających na fałszowaniu danych uwierzytelniających w innych miejscach. Menedżer haseł zapewnia, że ​​każde konto używa unikalnego hasła, więc jeden ujawniony zbiór danych nie może odblokować wszystkiego innego. Ułatwia także szybką aktualizację haseł po naruszeniu.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz numer 1 wśród menedżerów haseł zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie Cyberguy.com.

5) Uważaj na oszustwa typu phishing i używaj silnego oprogramowania antywirusowego

Po naruszeniu często pojawiają się e-maile, SMS-y lub rozmowy telefoniczne typu phishing, w których wzmianki o incydencie wydają się uzasadnione. Osoby atakujące mogą podszywać się pod podmiot świadczący opiekę zdrowotną, ubezpieczyciela lub biuro informacji kredytowej. Nie klikaj linków ani nie udostępniaj informacji, chyba że niezależnie zweryfikujesz źródło.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

6) Rozważ usługę usuwania danych osobowych

Wyciek danych często rozprzestrzenia się w witrynach brokerów danych. Usługi usuwania danych osobowych pomagają zmniejszyć Twój ślad cyfrowy, żądając usunięcia danych z tych baz danych. Chociaż nie są w stanie usunąć wszystkiego, zmniejszają ryzyko i utrudniają ukierunkowane oszustwa.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

7) Regularnie przeglądaj swoje raporty kredytowe

Masz prawo do bezpłatnych raportów kredytowych ze wszystkich głównych biur. Sprawdź je pod kątem nieznanych kont, trudnych zapytań lub zmian adresów. Wczesne wykrycie oszustwa znacznie ułatwia jego powstrzymanie.

Kluczowe danie na wynos Kurta

Organizacje z branży opieki zdrowotnej pozostają głównymi celami grup cyberprzestępczych ze względu na ilość i wrażliwość przechowywanych przez nie danych. Dokumentacja medyczna zawiera mieszankę danych osobowych, finansowych i zdrowotnych, które po ujawnieniu trudno zmienić. W przeciwieństwie do hasła nie można zresetować historii diagnozy ani leczenia. Naruszenie to pokazuje również, że wczesne ujawnienia często nie doceniają wpływu. Duże sieci opieki zdrowotnej opierają się na złożonych systemach i dostawcach zewnętrznych, co może spowolnić analizę kryminalistyczną na wczesnych etapach. W miarę kontynuowania dochodzeń liczba osób dotkniętych chorobą często rośnie.

Czy uważasz, że organizacje opieki zdrowotnej robią wystarczająco dużo, aby chronić dane użytkowników? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.