Η εταιρεία ιατρικής περίθαλψης DocGo υπέστη κυβερνοεπίθεση, η οποία οδήγησε και σε παραβίαση δεδομένων ασθενών. Συγκεκριμένα, οι κυβερνοεγκληματίες παραβίασαν τα συστήματά της και έκλεψαν δεδομένα υγείας.
Η DocGo προσφέρει mobile υπηρεσίες υγείας, υπηρεσίες ασθενοφόρων και απομακρυσμένη παρακολούθηση για ασθενείς, σε τριάντα πολιτείες των ΗΠΑ και στο Ηνωμένο Βασίλειο.
Σε μια κατάθεση στην SEC, η DocGo έκανε λόγο για μια κυβερνοεπίθεση και ανέφερε ότι συνεργάζεται με ειδικούς στον τομέα της κυβερνοασφάλειας για να διερευνήσει το περιστατικό.
Δείτε επίσης: Η Panda Restaurant αποκάλυψε παραβίαση δεδομένων
“Αμέσως μετά τον εντοπισμό της μη εξουσιοδοτημένης δραστηριότητας, η Εταιρεία έλαβε μέτρα για να περιορίσει και να ανταποκριθεί στο περιστατικό, συμπεριλαμβανομένης της έναρξης έρευνας, με τη βοήθεια κορυφαίων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας“, αναφέρεται στην κατάθεση της DocGo. Επίσης, η εταιρεία είπε ότι ειδοποίησε τις αρμόδιες αρχές επιβολής του νόμου.
Η έρευνα έδειξε και παραβίαση δεδομένων των ασθενών της DocGo. Οι hackers έκλεψαν προστατευμένες πληροφορίες υγείας από έναν “περιορισμένο αριθμό αρχείων υγειονομικής περίθαλψης” που σχετίζονται με τις υπηρεσίες ασθενοφόρων στις ΗΠΑ.
Η DocGo έχει αρχίσει να ενημερώνει τα άτομα που έχουν επηρεαστεί από το περιστατικό. Ωστόσο, η εταιρεία διευκρίνισε ότι δεν έχουν επηρεαστεί άλλες επιχειρηματικές μονάδες και δεν έχουν βρεθεί στοιχεία για συνεχιζόμενη μη εξουσιοδοτημένη πρόσβαση. Ως αποτέλεσμα, πιστεύεται ότι επίθεση δεν θα έχει σημαντικό αντίκτυπο στις λειτουργίες και τα οικονομικά της εταιρείας.
Προς το παρόν, δεν γνωρίζουμε ποιος βρίσκεται πίσω από την επίθεση. Πάντως, αν είναι μια ransomware επίθεση και δεν πληρωθούν λύτρα, είναι πιθανό να δούμε τα δεδομένα της DocGo να εκτίθενται στο διαδίκτυο.
Δείτε επίσης: Philadelphia Inquirer: Στοιχεία 25.000 ατόμων κλάπηκαν σε παραβίαση
DocGo παραβίαση δεδομένων: Προστασία δεδομένων ασθενών
Οι ασθενείς πρέπει να είναι προσεκτικοί με τις πληροφορίες που κοινοποιούν σε ιατρικές εφαρμογές ή ιστοσελίδες. Πρέπει να παρέχουν μόνο τα απαραίτητα δεδομένα και να αποφεύγουν την κοινοποίηση ευαίσθητων πληροφοριών όπως οι αριθμοί κοινωνικής ασφάλισης, εκτός και αν είναι απολύτως απαραίτητο.
Επίσης, είναι σημαντικό να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς τους σε ιατρικές εφαρμογές. Αυτό μπορεί να βοηθήσει στην προστασία των προσωπικών τους δεδομένων από κυβερνοεπιθέσεις.
Δείτε επίσης: UnitedHealth: Η παραβίαση της Change Healthcare έγινε μέσω ευπάθειας Citrix
Επιπλέον, πρέπει να ενημερώνονται για τις πρακτικές απορρήτου των ιατρικών εφαρμογών ή ιστοσελίδων που χρησιμοποιούν. Πρέπει να γνωρίζουν πώς και πού αποθηκεύονται τα δεδομένα τους και ποιος έχει πρόσβαση σε αυτά.
Τέλος, οι ασθενείς μπορούν να χρησιμοποιήσουν τεχνολογίες ασφάλειας, όπως την κρυπτογράφηση, για να προστατεύσουν τα δεδομένα τους. Αυτό μπορεί να προσφέρει επιπλέον επίπεδο προστασίας για τα ευαίσθητα δεδομένα τους.
Πηγή: www.bleepingcomputer.com
