Η Medusind, κορυφαίος πάροχος τιμολόγησης για οργανισμούς υγειονομικής περίθαλψης, ειδοποιεί εκατοντάδες χιλιάδες άτομα για μια παραβίαση δεδομένων που έλαβε χώρα τον Δεκέμβριο του 2023.
Η παραβίαση επηρέασε προσωπικές και υγειονομικές πληροφορίες των ατόμων. Σύμφωνα με την ειδοποίηση που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η Medisund εντόπισε την παραβίαση μετά από ύποπτη δραστηριότητα στο δίκτυό της.
“Με την ανακάλυψη της ύποπτης δραστηριότητας, η Medusind έβγαλε τα επηρεαζόμενα συστήματα εκτός σύνδεσης και προσέλαβε μια κορυφαία εταιρεία κυβερνοασφάλειας για τη διεξαγωγή έρευνας“, αναφέρει η ειδοποίηση.
Δείτε επίσης: Η Ουάσιγκτον μηνύει την T-Mobile για παραβίαση δεδομένων του 2021
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
“Μέσω αυτής της έρευνας, βρήκαμε στοιχεία ότι ένας εγκληματίας του κυβερνοχώρου μπορεί να έχει αποκτήσει ένα αντίγραφο ορισμένων αρχείων που περιέχουν τα προσωπικά σας στοιχεία“.
Στην κατάθεση, η εταιρεία αποκάλυψε ότι η παραβίαση επηρέασε τις προσωπικές πληροφορίες και τις πληροφορίες υγείας 360.934 ατόμων.
Medusind: Παραβίαση δεδομένων
Τα δεδομένα που παραβιάστηκαν, είναι τα ακόλουθα (αν και οι πληροφορίες διαφέρουν ανάλογα με το επηρεαζόμενο άτομο):
- κρατική ταυτότητα (όπως αριθμός κοινωνικής ασφάλισης, ταυτότητα φορολογούμενου, άδεια οδήγησης ή αριθμός διαβατηρίου)
- πληροφορίες υγείας (όπως ιατρικό ιστορικό, αριθμός ιατρικού μητρώου ή πληροφορίες συνταγής)
- πληροφορίες ασφάλισης υγείας και τιμολόγησης (όπως αριθμοί ασφαλιστηρίων συμβολαίων ή πληροφορίες αξιώσεων/παροχών)
- στοιχεία πληρωμής (όπως αριθμοί χρεωστικών/πιστωτικών καρτών ή στοιχεία τραπεζικού λογαριασμού)
- και άλλα προσωπικά στοιχεία (όπως ημερομηνία γέννησης, email, διεύθυνση ή αριθμός τηλεφώνου)
Η Medusind προσφέρει δωρεάν υπηρεσίες παρακολούθησης ταυτότητας μέσω Kroll (για δύο χρόνια) σε όσους επηρεάζονται από αυτήν την παραβίαση δεδομένων.
Προειδοποίησε, επίσης, τους πελάτες να παρακολουθούν τις καταστάσεις του λογαριασμού τους και τις πιστωτικές αναφορές για μη εξουσιοδοτημένη ή ύποπτη δραστηριότητα.
Δείτε επίσης: Casio: Παραβίαση δεδομένων 8.500 ατόμων
Οι παραβιάσεις δεδομένων στον κλάδο της υγειονομικής περίθαλψης γίνονται όλο και πιο συχνές τα τελευταία χρόνια, υπογραμμίζοντας την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας. Οι οργανισμοί υγειονομικής περίθαλψης διαθέτουν τεράστιο όγκο ευαίσθητων προσωπικών πληροφοριών, καθιστώντας τους πρωταρχικούς στόχους για εγκληματίες στον κυβερνοχώρο. Καθώς η τεχνολογία συνεχίζει να προοδεύει, είναι ζωτικής σημασίας για εταιρείες όπως η Medusind να παραμείνουν σε επαγρύπνηση και να ενημερώνουν συνεχώς τα πρωτόκολλα ασφαλείας τους.
Δείτε επίσης: Green Bay Packers: Παραβίαση δεδομένων επηρεάζει πελάτες του online shop
Εκτός από την εφαρμογή αυστηρότερων μέτρων ασφαλείας, οι οργανισμοί μπορούν επίσης να εκπαιδεύσουν τους υπαλλήλους τους σχετικά με τις βέλτιστες πρακτικές για την προστασία ευαίσθητων δεδομένων. Αυτό περιλαμβάνει τακτική εκπαίδευση σχετικά με τον εντοπισμό πιθανών απειλών και τη σημασία της τήρησης ασφαλών πρακτικών password.
Επιπλέον, οι οργανισμοί υγειονομικής θα πρέπει να διενεργούν τακτικά αξιολογήσεις κινδύνου και ελέγχους για τον εντοπισμό τυχόν τρωτών σημείων στα συστήματά τους. Αυτό μπορεί να τους βοηθήσει να αντιμετωπίσουν προληπτικά πιθανά κενά ασφαλείας προτού τα εκμεταλλευτούν χάκερ.
Πηγή: www.bleepingcomputer.com