BARUAnda sekarang dapat mendengarkan artikel Fox News!
Selama dekade terakhir, perusahaan perangkat lunak telah membangun solusi untuk hampir setiap industri, termasuk perawatan kesehatan. Satu istilah yang mungkin Anda kenal dengan perangkat lunak IS sebagai Layanan (SaaS), model yang dengannya perangkat lunak diakses secara online melalui langganan daripada diinstal pada masing -masing mesin.
Dalam perawatan kesehatan, penyedia SaaS sekarang menjadi bagian umum dari ekosistem. Tapi, baru -baru ini, banyak dari mereka telah menjadi berita utama karena alasan yang salah.
Beberapa pelanggaran data telah ditelusuri kembali ke kerentanan di penyedia layanan pihak ketiga ini. Itu insiden terbaru Berasal dari satu perusahaan seperti itu, yang sekarang telah mengkonfirmasi bahwa peretas mencuri informasi kesehatan lebih dari 5 juta orang di Amerika Serikat selama serangan cyber pada bulan Januari.
Daftar untuk laporan CyberGuy gratis saya
Dapatkan kiat teknologi terbaik saya, peringatan keamanan yang mendesak, dan penawaran eksklusif yang dikirim langsung ke kotak masuk Anda. Plus, Anda akan mendapatkan akses instan ke Panduan Survival Penipuan Ultimate saya – gratis saat Anda bergabung.
Pelanggaran Data Kesehatan Ascension memaparkan 430.000 catatan pasien
Seorang pekerja perawatan kesehatan yang melihat data di tablet (Kurt “Cyberguy” Knutsson)
Perusahaan SaaS menyebabkan kesalahan perawatan kesehatan utama
Episource, nama besar dalam analisis data kesehatan dan layanan pengkodean, memiliki dikonfirmasi insiden keamanan siber utama (via Komputer bleeping). Pelanggaran itu melibatkan informasi kesehatan yang sensitif milik lebih dari 5 juta orang di Amerika Serikat. Perusahaan pertama kali melihat aktivitas sistem mencurigakan 6 Februari 2025, tetapi kompromi yang sebenarnya dimulai sepuluh hari sebelumnya.
Investigasi internal mengungkapkan bahwa peretas mengakses dan menyalin data pribadi antara 27 Januari dan 6 Februari. Perusahaan bersikeras bahwa tidak Informasi keuangan telah diambiltetapi catatan yang dicuri mencakup nama, detail kontak, nomor jaminan sosial, ID Medicaid dan sejarah medis lengkap.
Episource mengklaim tidak ada bukti bahwa informasi telah disalahgunakan, tetapi karena mereka belum melihat kejatuhannya belum berarti itu tidak terjadi. Setelah data seperti ini keluar, itu menyebar dengan cepat, dan konsekuensinya tidak menunggu konfirmasi resmi.
Seorang wanita melihat aplikasi kesehatan di smartphone -nya (Kurt “Cyberguy” Knutsson)
Lebih dari 8 juta catatan pasien bocor dalam pelanggaran data perawatan kesehatan
Mengapa SaaS Healthcare adalah target yang berkembang
Industri perawatan kesehatan telah merangkul layanan berbasis cloud untuk meningkatkan efisiensi, skala operasi, dan mengurangi overhead. Perusahaan seperti Episource memungkinkan pembayar kesehatan untuk mengelola pengkodean dan penyesuaian risiko pada skala yang jauh lebih besar. Tetapi pergeseran ini juga memperkenalkan risiko baru. Ketika vendor pihak ketiga menangani data pasien, keamanan data itu menjadi tergantung pada infrastruktur mereka.
Data perawatan kesehatan adalah salah satu jenis informasi pribadi yang paling berharga untuk peretas. Tidak seperti data kartu pembayaran, yang dapat diubah dengan cepat, catatan medis dan identitas adalah aset jangka panjang di web gelap. Pelanggaran ini dapat menyebabkan penipuan asuransi, pencurian identitas, dan bahkan pemerasan.
Episource tidak sendirian dalam menghadapi serangan semacam ini. Dalam beberapa tahun terakhir, beberapa penyedia layanan kesehatan telah menghadapi pelanggaran, termasuk Accellion dan Blackbaud. Insiden ini telah mempengaruhi jutaan pasien dan telah menyebabkan tuntutan hukum class action dan pengawasan pemerintah yang lebih ketat.
Apa itu Kecerdasan Buatan (AI)?
Seorang pekerja perawatan kesehatan mengetik di laptopnya (Kurt “Cyberguy” Knutsson)
5,5 juta pasien yang terpapar oleh pelanggaran data perawatan kesehatan utama
5 cara Anda dapat melindungi diri dari pelanggaran data perawatan kesehatan
Jika informasi Anda adalah bagian dari pelanggaran perawatan kesehatan atau yang serupa, ada baiknya mengambil beberapa langkah untuk melindungi diri sendiri.
1. Pertimbangkan Layanan Perlindungan Pencurian Identitas: Karena pelanggaran data layanan kesehatan mengekspos informasi pribadi dan keuangan, penting untuk tetap proaktif terhadap pencurian identitas. Layanan Perlindungan Pencurian Identitas menawarkan pemantauan berkelanjutan dari laporan kredit Anda, nomor jaminan sosial dan bahkan web gelap untuk mendeteksi jika informasi Anda disalahgunakan.
Layanan ini mengirimi Anda peringatan real-time tentang aktivitas yang mencurigakan, seperti pertanyaan kredit baru atau upaya untuk membuka akun atas nama Anda, membantu Anda bertindak dengan cepat sebelum kerusakan serius terjadi. Di luar pemantauan, banyak perusahaan perlindungan pencurian identitas menyediakan spesialis pemulihan khusus yang membantu Anda dalam menyelesaikan masalah penipuan, membantah tuduhan tidak sah dan memulihkan identitas Anda jika dikompromikan. Lihat tips dan pilihan terbaik saya tentang cara melindungi diri Anda dari pencurian identitas.
2. Gunakan Layanan Penghapusan Data Pribadi: Pelanggaran data perawatan kesehatan membocorkan banyak informasi tentang Anda, dan semua ini bisa berakhir di domain publik, yang pada dasarnya memberi siapa pun kesempatan untuk menipu Anda.
Salah satu langkah proaktif adalah mempertimbangkan layanan penghapusan data pribadi, yang berspesialisasi dalam pemantauan terus menerus dan menghapus informasi Anda dari berbagai basis data dan situs web online. Meskipun tidak ada layanan yang dijanjikan untuk menghapus semua data Anda dari internet, memiliki layanan penghapusan sangat bagus jika Anda ingin terus memantau dan mengotomatiskan proses menghapus informasi Anda dari ratusan situs secara terus menerus dalam jangka waktu yang lebih lama. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.
Dapatkan a pemindaian gratis Untuk mengetahui apakah informasi pribadi Anda sudah keluar di web.
3. Memiliki perangkat lunak antivirus yang kuat: Peretas memiliki alamat email dan nama lengkap orang, yang memudahkan mereka untuk mengirimi Anda tautan phishing yang menginstal malware dan mencuri semua data Anda. Pesan -pesan ini direkayasa secara sosial untuk menangkapnya, dan menangkapnya hampir tidak mungkin jika Anda tidak berhati -hati. Namun, Anda bukan tanpa pertahanan.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya adalah memiliki perangkat lunak antivirus yang kuat yang diinstal pada semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda untuk phishing email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda.
4. Aktifkan otentikasi dua faktor: Meskipun kata sandi bukan bagian dari pelanggaran data, Anda masih perlu mengaktifkan Otentikasi dua faktor (2FA). Ini memberi Anda lapisan keamanan tambahan di semua akun penting Anda, termasuk email, perbankan, dan media sosial. 2FA mengharuskan Anda untuk memberikan informasi kedua, seperti kode yang dikirim ke ponsel Anda, di samping kata sandi Anda saat masuk. Ini membuatnya secara signifikan lebih sulit bagi peretas untuk mengakses akun Anda, bahkan jika mereka memiliki kata sandi Anda. Mengaktifkan 2FA dapat sangat mengurangi risiko akses yang tidak sah dan melindungi data sensitif Anda.
5. Berhati -hatilah dengan komunikasi kotak surat: Aktor buruk juga dapat mencoba menipu Anda melalui surat siput. Kebocoran data memberi mereka akses ke alamat Anda. Mereka dapat menyamar sebagai orang atau merek yang Anda kenal dan menggunakan tema yang membutuhkan perhatian segera, seperti pengiriman yang terlewat, suspensi akun, dan peringatan keamanan.
Kelemahan keamanan Windows 10 membuat jutaan orang rentan
Takeaways kunci Kurt
Apa yang membuat pelanggaran ini sangat mengkhawatirkan adalah bahwa banyak pasien yang terkena mungkin bahkan tidak pernah mendengar tentang Episource. Sebagai vendor bisnis-ke-bisnis, Episource beroperasi di latar belakang, bekerja dengan perusahaan asuransi dan penyedia layanan kesehatan, bukan dengan pasien secara langsung. Orang -orang yang terkena dampak adalah pelanggan dari perusahaan -perusahaan itu, namun data mereka yang paling sensitif sekarang berisiko karena pihak ketiga yang tidak pernah mereka pilih atau dipercaya. Jenis hubungan tidak langsung ini mengutak -atik perairan ketika datang ke tanggung jawab dan membuatnya lebih sulit untuk menuntut transparansi atau meminta pertanggungjawaban siapa pun.
Klik di sini untuk mendapatkan aplikasi Fox News
Apakah Anda pikir perusahaan perawatan kesehatan cukup berinvestasi dalam infrastruktur keamanan siber mereka? Beri tahu kami dengan menulis kami di Cyberguy.com/contact
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya dengan menuju ke Cyberguy.com/newsletter
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami liput
Ikuti Kurt di saluran sosialnya
Jawaban atas pertanyaan cyberguy yang paling banyak diajukan:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
