W ostatniej dekadzie Dane dotyczące opieki zdrowotnej stał się jednym z najbardziej poszukiwanych celów cyberprzestępczości. Od ubezpieczycieli po kliniki, każdy gracz w ekosystemie zajmuje się pewną formą poufnych informacji.

Jednak naruszenia nie zawsze pochodzą z szpitali lub aplikacji zdrowotnych. Coraz częściej dane pacjentów zarządzają przez zewnętrznych dostawców oferujących usługi cyfrowe, takie jak harmonogram, rozliczenie i marketing.

Jedno takie naruszenie w cyfrowej agencji marketingowej obsługującej praktyki dentystyczne niedawno ujawniło około 2,7 miliona profili pacjentów i ponad 8,8 miliona rekordów terminów.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Przewodnika o przetrwaniu Ultimate Scam – za darmo.

Ogromny wyciek danych opieki zdrowotnej ujawnia miliony: co musisz wiedzieć

CyberNews Naukowcy odkryli źle skonfigurowaną bazę danych MongoDB, ujawniającą 2,7 miliona profili pacjentów i 8,8 miliona rekordów terminów. Baza danych była publicznie dostępna online, niezabezpieczona hasłami lub protokołami uwierzytelniania. Każdy, kto ma podstawową wiedzę na temat narzędzi do skanowania bazy danych, mógł uzyskać do niego dostęp.

Wystawione dane obejmowały nazwiska, daty urodzin, adresy, e -maile, numery telefonów, płeć, identyfikatory wykresów, preferencje językowe i klasyfikacje rozliczeniowe. Dokumenty spotkania zawierały również metadane, takie jak znaczniki czasu i identyfikatory instytucjonalne.

Ogromne naruszenie danych ujawnia 184 miliony haseł i loginów

Wskazówki w strukturze danych wskazują na Gargle, firmę z Utah, która buduje strony internetowe i oferuje narzędzia marketingowe dla praktyk dentystycznych. Chociaż nie jest to potwierdzone źródło, kilka wewnętrznych referencji i szczegółów systemu sugeruje silne połączenie. Gargle zapewnia harmonogram wizyty, składanie formularza i usługi komunikacji pacjentów. Funkcje te wymagają dostępu do informacji o pacjencie, dzięki czemu firma jest prawdopodobnym linkiem w ekspozycji.

Po zgłoszeniu problemu baza danych została zabezpieczona. Czas ekspozycji pozostaje nieznany i nie ma dowodów publicznych wskazujących, czy dane zostały pobrane przez złośliwych aktorów przed zablokowaniem.

Dotarliśmy do gardła po komentarz, ale nie słyszeliśmy przed naszym terminem.

DoubleClickjacking Hack obraca się dwukrotnie kliknięcia w konta na przejęcia

Jak naruszenia danych opieki zdrowotnej prowadzą do kradzieży tożsamości i oszustw ubezpieczeniowych

Odsłonięte dane przedstawiają szeroki profil ryzyka. Sam numer telefonu lub rekord rozliczeniowy może wydawać się ograniczony zakres. Łącznie jednak zestaw danych tworzy pełny profil, który można wykorzystać do kradzieży tożsamości, oszustw ubezpieczeniowych i ukierunkowanych kampanii phishingowych.

Medyczny Kradzież tożsamości pozwala napastnikom podszywać się pod pacjentami i uzyskiwać dostęp do usług pod fałszywą tożsamością. Ofiary często pozostają nieświadome, dopóki nie zostaną wyrządzone znaczne szkody, od nieprawidłowych dokumentacji medycznej po nieopłacone rachunki w ich nazwiskach. Wyciek otwiera również drzwi do oszustwa ubezpieczeniowego, a podmioty korzystają z referencji instytucjonalnych i danych wykresowych do składania fałszywych roszczeń.

Ten rodzaj naruszenia rodzi pytania dotyczące zgodności z ustawą o przenośności ubezpieczenia zdrowotnego i odpowiedzialności, która nakazuje Silne zabezpieczenia bezpieczeństwa W przypadku podmiotów obsługujących dane pacjentów. Chociaż Gargle nie jest dostawcą opieki zdrowotnej, jego dostęp do infrastruktury kierującej pacjentów może wywierać ją pod zakresem tego regulacji jako współpracownika.

Złośliwe oprogramowanie ujawnia 3,9 miliarda haseł z ogromnym zagrożeniem cyberbezpieczeństwem

5 sposobów, w jakie możesz zachować bezpieczeństwo przed naruszeniami danych opieki zdrowotnej

Jeśli twoje informacje były częścią naruszenia opieki zdrowotnej lub podobnego, warto podjąć kilka kroków w celu ochrony.

1. Rozważ usługi ochrony kradzieży tożsamości: Ponieważ naruszenie danych dotyczących opieki zdrowotnej ujawniło informacje osobiste i finansowe, kluczowe jest zachowanie proaktywności wobec kradzieży tożsamości. Usługi ochrony kradzieży tożsamości oferują ciągłe monitorowanie raportów kredytowych, numeru ubezpieczenia społecznego, a nawet ciemnej sieci w celu wykrycia, czy Twoje informacje są niewłaściwie wykorzystywane. Usługi te wysyłają powiadomienia o podejrzanej działalności w czasie rzeczywistym, takie jak nowe zapytania kredytowe lub próby otwarcia konta w twoim imieniu, pomagając szybko działać przed poważnymi szkodami. Oprócz monitorowania wiele firm ochrony kradzieży tożsamości zapewnia dedykowanym specjalistom ds. Odzyskiwania, którzy pomagają w rozwiązywaniu problemów z oszustwami, zakwestionowaniu nieautoryzowanych opłat i przywracaniu Twojej tożsamości, jeśli jest to zagrożone. Zobacz moje wskazówki i najlepsze wybory, jak chronić się przed kradzieżą tożsamości.

2. Skorzystaj z usług usuwania danych osobowych: Zwykłe naruszenie danych wyciekają na tobie mnóstwo informacji o tobie, a wszystko to może skończyć w domenie publicznej, co zasadniczo daje każdemu możliwość oszustw.

Jednym z proaktywnych etapów jest rozważenie usług usuwania danych osobowych, które specjalizują się w ciągłym monitorowaniu i usuwaniu informacji z różnych internetowych baz danych i stron internetowych. Chociaż żadna usługa nie obiecuje usunąć wszystkich danych z Internetu, usługa usuwania jest świetna, jeśli chcesz stale monitorować i automatyzować proces usuwania informacji z setek witryn w sposób ciągły przez dłuższy czas. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Uzyskaj Fox Business On The Go, klikając tutaj

Zdobądź Darmowy skan Aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie

3. Mają silne oprogramowanie antywirusowe: Hakerzy mają adresy e -mail i pełne nazwiska ludzi, co ułatwia im wysłanie linku phishingowego, który instaluje złośliwe oprogramowanie i kradnie wszystkie Twoje dane. Te wiadomości są społecznie zmodyfikowane, aby je złapać, a złapanie ich jest prawie niemożliwe, jeśli nie będziesz ostrożny. Jednak nie jesteś pozbawiony obrony.

Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

4. Włącz uwierzytelnianie dwuskładnikowe: Chociaż hasła nie były częścią naruszenia danych, nadal musisz włączyć Uwierzytelnianie dwuskładnikowe (2FA). Daje to dodatkową warstwę bezpieczeństwa na wszystkich ważnych kontach, w tym e -mail, bankowość i media społecznościowe. 2FA wymaga dostarczenia drugiej informacji, takiego jak kod wysłany do telefonu, oprócz hasła podczas logowania. To utrudnia hakerom dostęp do twoich kont, nawet jeśli mają hasło. Włączenie 2FA może znacznie zmniejszyć ryzyko nieautoryzowanego dostępu i chronić poufne dane.

5. Uważaj na komunikację skrzynki pocztowej: Złymi aktorami mogą również spróbować oszukać cię pocztą ślimakową. Wyciek danych daje im dostęp do adresu. Mogą podszywać się pod ludzi lub marki, które znasz i wykorzystają tematy wymagające pilnej uwagi, takich jak pominięte dostawy, zawieszenia konta i alerty bezpieczeństwa.

Wady bezpieczeństwa systemu Windows 10 pozostawiają miliony wrażliwe

Kluczowy na wynos Kurta

Jeśli nic więcej, ten najnowszy wyciek pokazuje, jak słabo obsługiwane są dane pacjenta. Coraz więcej, dostawcy niemedyczni uzyskują dostęp do poufnych informacji, nie borykając się z tymi samymi zasadami lub nadzorem, co szpitale i kliniki. Te usługi stron trzecich są obecnie regularnym częścią sposobu rezerwacji wizyt pacjentów, płacenia rachunków lub wypełniania formularzy. Ale kiedy coś pójdzie nie tak, opad jest równie poważny. Mimo że baza danych została zdjęta w trybie offline, większy problem nie zniknął. Twoje dane są tak bezpieczne, jak najmniej ostrożna firma, która ma do niego dostęp.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy uważasz, że firmy opieki zdrowotnej inwestują wystarczająco dużo w infrastrukturę bezpieczeństwa cybernetycznego? Daj nam znać, pisząc nas o godz Cyberguy.com/contact

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić

Śledź Kurta na jego kanałach społecznościowych

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.