Kesehatan tampaknya menjadi target favorit penyerang tahun ini. Sudah empat bulan, dan kami telah melihat beberapa pelanggaran data terbesar di sektor ini. Baru -baru ini, berita tentang Perisai biru California Pelanggaran data terungkap, membocorkan data pribadi 4,7 juta orang.
Tapi jika itu tidak cukup, Connecticut terbesar sistem perawatan kesehatanYale New Haven Health, kini telah mengungkapkan bahwa pelanggaran data mempengaruhi lebih dari 5,5 juta orang.
Informasi yang bocor termasuk nama pasien, tanggal kelahiran, alamat pos dan email, nomor telepon dan banyak lagi.
Bergabunglah dengan laporan CyberGuy gratis: Dapatkan tip teknologi ahli saya, peringatan keamanan kritis, dan penawaran eksklusif – ditambah akses instan ke saya bebas Panduan Survival Penipuan Tertinggi Saat Anda mendaftar!
Ilustrasi peretas di tempat kerja. (Kurt “Cyberguy” Knutsson)
Apa yang Perlu Anda Ketahui
Menurut a Pengungkapan yang diamanatkan secara hukum Dengan Departemen Kesehatan dan Layanan Kemanusiaan AS, Yale New Haven Health mengalami serangan siber pada 8 Maret yang memungkinkan peretas jahat untuk mendapatkan salinan informasi yang dapat diidentifikasi secara pribadi pasien serta beberapa data terkait perawatan kesehatan.
Yale New Haven Health adalah sistem perawatan kesehatan nirlaba yang berbasis di New Haven, Connecticut. Ini mencakup lima rumah sakit perawatan akut, fondasi medis, dan jaringan fasilitas rawat jalan dan pusat multispesialis di seluruh Connecticut, New York dan Rhode Island.
Apa itu Kecerdasan Buatan (AI)?
Di sebuah PEMBERITAHUAN Diposting di situs webnyasistem perawatan kesehatan mengatakan data yang dicuri bervariasi berdasarkan individu tetapi dapat mencakup nama, tanggal kelahiran, alamat pos dan email, nomor telepon, informasi ras dan etnis, nomor jaminan sosial, jenis pasien dan nomor catatan medis. Dilaporkan, jumlah individu yang terkena dampak masih dapat berubah seiring investigasi berlanjut. Yang penting, sistem rekam medis elektronik dan informasi perawatan tidak diakses, dan tidak ada akun keuangan, pembayaran atau informasi SDM karyawan yang terlibat.
Ini bukan pertama kalinya sistem perawatan kesehatan berada di garis bidik penjahat cyber. Dalam beberapa tahun terakhir, serangan terhadap institusi seperti UnitedHealth Dan Kesehatan Kenaikan telah menyebabkan gangguan operasional berbulan -bulan, biaya keuangan besar -besaran dan penyelidikan yang berkepanjangan.
Ilustrasi dokter melihat data di telepon. (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack berubah klik dua kali menjadi pengambilalihan
Apa yang dilakukan Yale New Haven Health
Yale New Haven Health dibawa masuk Perusahaan Keamanan Cybers Mandiant untuk membantu penyelidikan dan mengatakan respons cepat membantu mengatasi insiden tersebut dan mencegah gangguan pada perawatan pasien. Organisasi ini mencatat bahwa secara teratur memperbarui dan memperkuat sistemnya untuk melindungi data sensitif dan akan melanjutkan upaya tersebut. Surat pemberitahuan mulai pergi ke individu yang terkena dampak pada 14 April, dan pemantauan kredit gratis dan layanan perlindungan pencurian identitas telah ditawarkan kepada mereka yang nomor jaminan sosialnya dikompromikan.
Pelanggaran itu bisa memiliki konsekuensi serius bagi mereka yang terkena dampak. Data curian mencakup informasi yang sangat sensitif yang dapat digunakan untuk pencurian identitas, penipuan keuangan, serangan phishing atau penipuan yang ditargetkan. Data perawatan kesehatan sangat berharga di pasar gelap karena dapat dieksploitasi untuk waktu yang lama tanpa deteksi yang mudah. Bahkan jika nomor jaminan sosial atau informasi medis tidak segera disalahgunakan, risiko jangka panjang untuk individu yang terkena dampak tetap signifikan.
Kami menghubungi Yale New Haven Health (YNHHS), dan juru bicara sistem kesehatan mengatakan sebagian:
“We take our responsibility to safeguard patient information incredibly seriously, and we regret any concern this incident may have caused. We are continuously updating and enhancing our systems to protect the data we maintain and to help prevent events such as this from occurring in the future. For more information on this incident, patients may visit YNHHS’ website at ynhhs.org Atau hubungi pusat panggilan kami yang berdedikasi dan bebas pulsa di 1-855-549-2678, Senin hingga Jumat, antara jam 9:00 pagi dan 9:00 siang Waktu Bagian Timur, tidak termasuk hari libur utama AS. “
Dapatkan bisnis rubah saat bepergian dengan mengklik di sini
Seorang karyawan perawatan kesehatan yang bekerja di laptop. (Kurt “Cyberguy” Knutsson)
Malware memperlihatkan 3,9 miliar kata sandi dalam ancaman keamanan siber yang besar
5 cara Anda dapat tetap aman dari pelanggaran data asuransi
Jika informasi Anda adalah bagian dari pelanggaran kesehatan Yale New Haven atau yang serupa, ada baiknya mengambil beberapa langkah untuk melindungi diri sendiri.
1. Pertimbangkan Layanan Perlindungan Pencurian Identitas: Karena data kesehatan Yale New Haven melanggar informasi pribadi dan keuangan, sangat penting untuk tetap proaktif terhadap pencurian identitas. Layanan Perlindungan Pencurian Identitas menawarkan pemantauan berkelanjutan dari laporan kredit Anda, nomor jaminan sosial, dan bahkan web gelap untuk mendeteksi jika informasi Anda disalahgunakan. Layanan ini mengirimi Anda peringatan real-time tentang aktivitas yang mencurigakan, seperti pertanyaan kredit baru atau upaya untuk membuka akun atas nama Anda, membantu Anda bertindak dengan cepat sebelum kerusakan serius terjadi. Di luar pemantauan, banyak perusahaan perlindungan pencurian identitas menyediakan spesialis pemulihan khusus yang membantu Anda dalam menyelesaikan masalah penipuan, membantah tuduhan tidak sah dan memulihkan identitas Anda jika dikompromikan. Lihat tips dan pilihan terbaik saya tentang cara melindungi diri Anda dari pencurian identitas.
2. Gunakan Layanan Penghapusan Data Pribadi: Pelanggaran data kesehatan Yale New Haven membocorkan banyak informasi tentang Anda, dan semua ini bisa berakhir di domain publik, yang pada dasarnya memberi siapa pun kesempatan untuk menipu Anda.
Salah satu langkah proaktif adalah mempertimbangkan layanan penghapusan data pribadi, yang berspesialisasi dalam pemantauan terus menerus dan menghapus informasi Anda dari berbagai basis data dan situs web online. Meskipun tidak ada layanan yang dijanjikan untuk menghapus semua data Anda dari internet, memiliki layanan penghapusan sangat bagus jika Anda ingin terus memantau dan mengotomatiskan proses menghapus informasi Anda dari ratusan situs secara terus menerus dalam jangka waktu yang lebih lama. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.
3. Memiliki perangkat lunak antivirus yang kuat: Peretas Kesehatan Yale New Haven memiliki alamat email dan nama lengkap orang, yang memudahkan mereka untuk mengirimi Anda tautan phishing yang menginstal malware dan mencuri semua data Anda. Pesan -pesan ini direkayasa secara sosial untuk menangkapnya, dan menangkapnya hampir tidak mungkin jika Anda tidak berhati -hati. Namun, Anda bukan tanpa pertahanan ..
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang menginstal malware, berpotensi mengakses informasi pribadi Anda, adalah memiliki perangkat lunak antivirus yang kuat yang diinstal pada semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda untuk phishing email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda
4. Aktifkan otentikasi dua faktor: Meskipun kata sandi bukan bagian dari pelanggaran data, Anda masih perlu mengaktifkan Otentikasi dua faktor (2FA). Ini memberi Anda lapisan keamanan tambahan di semua akun penting Anda, termasuk email, perbankan, dan media sosial. 2FA mengharuskan Anda untuk memberikan informasi kedua, seperti kode yang dikirim ke ponsel Anda, di samping kata sandi Anda saat masuk. Ini membuatnya secara signifikan lebih sulit bagi peretas untuk mengakses akun Anda, bahkan jika mereka memiliki kata sandi Anda. Mengaktifkan 2FA dapat sangat mengurangi risiko akses yang tidak sah dan melindungi data sensitif Anda.
5. Berhati -hatilah dengan komunikasi kotak surat: Aktor buruk juga dapat mencoba menipu Anda melalui surat siput. Kebocoran data memberi mereka akses ke alamat Anda. Mereka dapat menyamar sebagai orang atau merek yang Anda kenal, dan menggunakan tema yang membutuhkan perhatian segera, seperti pengiriman yang terlewat, suspensi akun, dan peringatan keamanan.
Kelemahan keamanan Windows 10 membuat jutaan orang rentan
Takeaway kunci Kurt
Sementara Yale New Haven telah bekerja dengan para ahli keamanan untuk menahan pelanggaran dan memberi tahu mereka yang terkena dampak, mengganggu bahwa peretas dapat mengakses data 5,5 juta orang sebelum organisasi mendeteksi intrusi. Insiden ini menyoroti masalah yang lebih dalam, mengungkapkan kesenjangan dalam infrastruktur keamanan yang masih belum ditangani oleh banyak lembaga perawatan kesehatan.
Klik di sini untuk mendapatkan aplikasi Fox News
Apakah Anda pikir perusahaan cukup berinvestasi dalam infrastruktur keamanan siber mereka? Beri tahu kami dengan menulis kami di Cyberguy.com/contact
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya dengan menuju ke Cyberguy.com/newsletter
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan cyberguy yang paling banyak ditukar:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
