Veri ihlalleri endişe verici bir trend haline geliyor ve sağlık hizmetleriyle ilgili olaylar, potansiyel olarak yaşam boyu sonuçlarıyla dikkat çekiyor. Az önce doktor liderliğindeki bir tesiste veri ihlalinin nasıl gerçekleştiğini bildirdim. Ven Center neredeyse yarım milyon kişinin verilerini bilgisayar korsanlarının eline geçirdi. Ve şimdi, başka bir sağlık hizmeti veri ihlali gün ışığına çıktı ve bu durum daha da fazla insanı etkiliyor. Veri ihlali, Phreesia'ya ait bir telesağlık platformu ve mesai sonrası çağrı hizmeti olan ConnectOnCall aracılığıyla 910.000'den fazla hastaya ait hassas kişisel ve tıbbi bilgilerin açığa çıkmasına neden oldu.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Dizüstü bilgisayarda çalışan bir tıp uzmanı (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
Sağlık yazılımı sağlayıcısı Phreesia, ConnectOnCall hizmetinin 16 Şubat'tan 12 Mayıs 2024'e kadar süren bir veri ihlaline maruz kaldığını açıkladı. Bu süre zarfında bilinmeyen bir bilgisayar korsanı platforma erişim sağladı ve sağlayıcı-hasta iletişiminden veri çekti. ConnectOnCall, sağlık hizmeti sağlayıcılarının mesai saatleri dışında iletişimi yönetmesine ve hasta çağrı takibini otomatikleştirmesine yardımcı olur.
Ekim 2023'te ConnectOnCall'ı satın alan Phreesia, ihlali 12 Mayıs'ta fark etti ve hemen harekete geçtiğini söyledi. Şirket, platformu kilitlemek için dışarıdan siber güvenlik uzmanlarını görevlendirdi ve ihlali federal kolluk kuvvetlerine bildirdi.
Şirket bir basın bülteninde, “12 Mayıs 2024'te ConnectOnCall, ConnectOnCall'ı etkileyen bir sorunu öğrendi ve hemen bir soruşturma başlattı ve ürünü güvence altına almak ve ortamının genel güvenliğini sağlamak için adımlar attı.” dedi.
ABD Sağlık ve İnsani Hizmetler Bakanlığı'na sunulan bir rapora göre, ihlal 914.138 hastayı etkiledi (üzerinden Bip sesi çıkaran bilgisayar). Çalınan veriler arasında isimler, telefon numaraları, tıbbi kayıt numaraları, doğum tarihleri ve sağlık koşulları, tedaviler veya reçetelerle ilgili ayrıntılar yer alıyor. Birkaç vakada Sosyal Güvenlik numaraları da ele geçirildi.
Phreesia, hasta kabul platformu gibi diğer hizmetlerinin etkilenmediğini iddia ediyor. Şirket o zamandan beri ConnectOnCall'ı çevrimdışına aldı ve onu daha güvenli bir kurulumla geri getirmek için çalışıyor.
Yorum almak için ConnectOnCall'a ulaştık ancak son teslim tarihine kadar yanıt alamadık.
Acil servis tabelası (Kurt “CyberGuy” Knutsson)
FIRÇALAMA DOLANDIRICILIKLARINI ANLAMAK VE KENDİNİZİ NASIL KORUYACAĞINIZI ANLAMAK
ConnectOnCall veri ihlaliyle ilişkili riskler
Sağlık verilerinin hassas yapısı nedeniyle bu ihlalin etkisi önemlidir. Ele geçirilen hesapların dondurulabildiği veya değiştirilebildiği mali ihlallerin aksine, sağlık bilgileri kalıcıdır ve karanlık ağda oldukça aranır. Siber suçlular bu verileri suç işlemek için kullanabilir kimlik hırsızlığıReçeteli ilaçları sahtekarlıkla almak veya sahte sigorta taleplerinde bulunmak da dahil.
Ayrıca teşhisler, tedaviler ve ilaçlar gibi açığa çıkan ayrıntılı sağlık bilgileri hedeflenen amaçlar için kullanılabilir. Kimlik avı saldırıları. Dolandırıcılar, son derece ikna edici planlar oluşturmak için kurbanların tıbbi geçmişlerinden yararlanarak başarı olasılığını artırabilir.
Phreesia, 11 Aralık 2024 itibarıyla sağlık hizmeti sağlayıcılarının geçerli posta adreslerine sahip olduğu etkilenen tüm bireylere bildirim mektupları gönderdi. Şirket, Sosyal Güvenlik numaraları açığa çıkanlar için kimlik ve kredi izleme hizmetleri sunuyor.
Not yazan bir doktor (Kurt “CyberGuy” Knutsson)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Kendinizi bu tür veri ihlallerinden korumanın 7 yolu
1) Mali ve tıbbi hesaplarınızı düzenli olarak izleyin: Olağandışı veya yetkisiz faaliyetler için tıbbi kayıtlarınızı ve sağlık sigortası beyanlarınızı periyodik olarak inceleyin. Bu, tutarsızlıkları veya dolandırıcılık faaliyetlerini hızlı bir şekilde tespit etmenize ve gidermenize yardımcı olabilir.
Tıbbi kayıtlarınıza çevrimiçi olarak erişmek için sağlık hizmeti sağlayıcıları tarafından sağlanan hasta portallarını kullanın. Bu portallar genellikle tıbbi geçmişinizi ve randevularınızı takip etmenize olanak tanıyan özelliklere sahiptir.
2) Güçlü şifreler ve iki faktörlü kimlik doğrulama (2FA) kullanın: Sağlık portalları da dahil olmak üzere çevrimiçi hesaplarınız için güçlü, benzersiz şifreler oluşturun. Doğum günleri veya sık kullanılan kelimeler gibi kolayca tahmin edilebilecek bilgileri kullanmaktan kaçının. Bir kullanmayı düşünün şifre müdür karmaşık şifreler oluşturmak ve saklamak için.
3) Etkinleştir iki faktörlü kimlik doğrulama mümkün olan her yerde: 2FA, şifrenize ek olarak kısa mesaj kodu veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4) Kimlik avı dolandırıcılıklarına kanmayın; güçlü bir antivirüs yazılımı kullanın: Çevrimiçi olarak paylaştığınız bilgilere ve bunları kimlerle paylaştığınıza dikkat edin. Kesinlikle gerekli olmadıkça, Sosyal Güvenlik numaraları veya tıbbi ayrıntılar gibi hassas kişisel bilgileri vermekten kaçının. Kişisel bilgilere yönelik her türlü talebin meşruluğunu doğrulayın. Dolandırıcılar, e-posta veya mesajlardaki bağlantılara tıklamanızı isteyerek sizi hassas verileri ifşa etmeniz için kandırmak amacıyla sıklıkla sağlık hizmeti sağlayıcıları veya sigorta şirketleri gibi davranırlar.
Kendinizi kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
5) Kimlik hırsızlığı koruma hizmetlerini kullanın: Kişisel bilgilerinizi izleyen ve sizi olası tehditlere karşı uyaran kimlik hırsızlığı koruma hizmetlerine kaydolmayı düşünün. Bu hizmetler kimlik hırsızlığını daha hızlı tespit etmenize ve müdahale etmenize yardımcı olabilir. Bazı kimlik hırsızlığı koruma hizmetleri aynı zamanda kimlik hırsızlığından kurtulma konusunda sigorta ve yardım sunarak daha fazla gönül rahatlığı sağlar. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
6) Kredinizi dondurun: Kredi dondurma işlemi, herhangi birinin izniniz olmadan sizin adınıza yeni kredi hesabı açmasını önleyerek kimlik hırsızlığı riskini azaltır. Kredi dondurma talebinde bulunmak için büyük kredi bürolarıyla (Experian, Equifax ve TransUnion) iletişime geçin. Bu genellikle ücretsizdir ve krediye başvurmanız gerektiğinde geçici olarak kaldırılabilir.
7) Kişisel verilerinizi internetten kaldırın: Bir veri ihlalinin parçası olduktan sonra, gelecekteki dolandırıcılık riskini azaltmak için çevrimiçi varlığınızı en aza indirmek çok önemlidir. Bilgilerinizi çeşitli web sitelerinden ve veri aracılarından silmenize yardımcı olabilecek bir kişisel veri kaldırma hizmeti kullanmayı düşünün. Bu, verilerinizin kötü niyetli olarak kullanılma olasılığını büyük ölçüde azaltabilir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
ConnectOnCall sağlık verilerinin ihlali, risklerin genellikle diğer sektörlere göre çok daha yüksek olduğu sağlık sektöründe sağlam siber güvenlik önlemlerine yönelik kritik ihtiyacı vurguluyor. 910.000'den fazla hastanın etkilendiği bu olay, sağlık platformlarına yapılan siber saldırıların oluşturduğu ciddi riskleri gösteriyor. Tıbbi kayıtlar ve Sosyal Güvenlik numaraları gibi hassas veriler kalıcıdır ve kimlik hırsızlığı ve dolandırıcılık amacıyla kötüye kullanılabilir. Etkilendiyseniz hesaplarınızı izleyerek, dolandırıcılık uyarılarını etkinleştirerek ve kimlik hırsızlığı koruma hizmetlerini değerlendirerek dikkatli olun.
Sağlık hizmeti sağlayıcılarının hassas hasta bilgilerinin korunması konusunda daha katı düzenlemelerle karşı karşıya kalması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Dizüstü bilgisayarda çalışan bir tıp uzmanı (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
Sağlık yazılımı sağlayıcısı Phreesia, ConnectOnCall hizmetinin 16 Şubat'tan 12 Mayıs 2024'e kadar süren bir veri ihlaline maruz kaldığını açıkladı. Bu süre zarfında bilinmeyen bir bilgisayar korsanı platforma erişim sağladı ve sağlayıcı-hasta iletişiminden veri çekti. ConnectOnCall, sağlık hizmeti sağlayıcılarının mesai saatleri dışında iletişimi yönetmesine ve hasta çağrı takibini otomatikleştirmesine yardımcı olur.
Ekim 2023'te ConnectOnCall'ı satın alan Phreesia, ihlali 12 Mayıs'ta fark etti ve hemen harekete geçtiğini söyledi. Şirket, platformu kilitlemek için dışarıdan siber güvenlik uzmanlarını görevlendirdi ve ihlali federal kolluk kuvvetlerine bildirdi.
Şirket bir basın bülteninde, “12 Mayıs 2024'te ConnectOnCall, ConnectOnCall'ı etkileyen bir sorunu öğrendi ve hemen bir soruşturma başlattı ve ürünü güvence altına almak ve ortamının genel güvenliğini sağlamak için adımlar attı.” dedi.
ABD Sağlık ve İnsani Hizmetler Bakanlığı'na sunulan bir rapora göre, ihlal 914.138 hastayı etkiledi (üzerinden Bip sesi çıkaran bilgisayar). Çalınan veriler arasında isimler, telefon numaraları, tıbbi kayıt numaraları, doğum tarihleri ve sağlık koşulları, tedaviler veya reçetelerle ilgili ayrıntılar yer alıyor. Birkaç vakada Sosyal Güvenlik numaraları da ele geçirildi.
Phreesia, hasta kabul platformu gibi diğer hizmetlerinin etkilenmediğini iddia ediyor. Şirket o zamandan beri ConnectOnCall'ı çevrimdışına aldı ve onu daha güvenli bir kurulumla geri getirmek için çalışıyor.
Yorum almak için ConnectOnCall'a ulaştık ancak son teslim tarihine kadar yanıt alamadık.
Acil servis tabelası (Kurt “CyberGuy” Knutsson)
FIRÇALAMA DOLANDIRICILIKLARINI ANLAMAK VE KENDİNİZİ NASIL KORUYACAĞINIZI ANLAMAK
ConnectOnCall veri ihlaliyle ilişkili riskler
Sağlık verilerinin hassas yapısı nedeniyle bu ihlalin etkisi önemlidir. Ele geçirilen hesapların dondurulabildiği veya değiştirilebildiği mali ihlallerin aksine, sağlık bilgileri kalıcıdır ve karanlık ağda oldukça aranır. Siber suçlular bu verileri suç işlemek için kullanabilir kimlik hırsızlığıReçeteli ilaçları sahtekarlıkla almak veya sahte sigorta taleplerinde bulunmak da dahil.
Ayrıca teşhisler, tedaviler ve ilaçlar gibi açığa çıkan ayrıntılı sağlık bilgileri hedeflenen amaçlar için kullanılabilir. Kimlik avı saldırıları. Dolandırıcılar, son derece ikna edici planlar oluşturmak için kurbanların tıbbi geçmişlerinden yararlanarak başarı olasılığını artırabilir.
Phreesia, 11 Aralık 2024 itibarıyla sağlık hizmeti sağlayıcılarının geçerli posta adreslerine sahip olduğu etkilenen tüm bireylere bildirim mektupları gönderdi. Şirket, Sosyal Güvenlik numaraları açığa çıkanlar için kimlik ve kredi izleme hizmetleri sunuyor.
Not yazan bir doktor (Kurt “CyberGuy” Knutsson)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Kendinizi bu tür veri ihlallerinden korumanın 7 yolu
1) Mali ve tıbbi hesaplarınızı düzenli olarak izleyin: Olağandışı veya yetkisiz faaliyetler için tıbbi kayıtlarınızı ve sağlık sigortası beyanlarınızı periyodik olarak inceleyin. Bu, tutarsızlıkları veya dolandırıcılık faaliyetlerini hızlı bir şekilde tespit etmenize ve gidermenize yardımcı olabilir.
Tıbbi kayıtlarınıza çevrimiçi olarak erişmek için sağlık hizmeti sağlayıcıları tarafından sağlanan hasta portallarını kullanın. Bu portallar genellikle tıbbi geçmişinizi ve randevularınızı takip etmenize olanak tanıyan özelliklere sahiptir.
2) Güçlü şifreler ve iki faktörlü kimlik doğrulama (2FA) kullanın: Sağlık portalları da dahil olmak üzere çevrimiçi hesaplarınız için güçlü, benzersiz şifreler oluşturun. Doğum günleri veya sık kullanılan kelimeler gibi kolayca tahmin edilebilecek bilgileri kullanmaktan kaçının. Bir kullanmayı düşünün şifre müdür karmaşık şifreler oluşturmak ve saklamak için.
3) Etkinleştir iki faktörlü kimlik doğrulama mümkün olan her yerde: 2FA, şifrenize ek olarak kısa mesaj kodu veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4) Kimlik avı dolandırıcılıklarına kanmayın; güçlü bir antivirüs yazılımı kullanın: Çevrimiçi olarak paylaştığınız bilgilere ve bunları kimlerle paylaştığınıza dikkat edin. Kesinlikle gerekli olmadıkça, Sosyal Güvenlik numaraları veya tıbbi ayrıntılar gibi hassas kişisel bilgileri vermekten kaçının. Kişisel bilgilere yönelik her türlü talebin meşruluğunu doğrulayın. Dolandırıcılar, e-posta veya mesajlardaki bağlantılara tıklamanızı isteyerek sizi hassas verileri ifşa etmeniz için kandırmak amacıyla sıklıkla sağlık hizmeti sağlayıcıları veya sigorta şirketleri gibi davranırlar.
Kendinizi kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
5) Kimlik hırsızlığı koruma hizmetlerini kullanın: Kişisel bilgilerinizi izleyen ve sizi olası tehditlere karşı uyaran kimlik hırsızlığı koruma hizmetlerine kaydolmayı düşünün. Bu hizmetler kimlik hırsızlığını daha hızlı tespit etmenize ve müdahale etmenize yardımcı olabilir. Bazı kimlik hırsızlığı koruma hizmetleri aynı zamanda kimlik hırsızlığından kurtulma konusunda sigorta ve yardım sunarak daha fazla gönül rahatlığı sağlar. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
6) Kredinizi dondurun: Kredi dondurma işlemi, herhangi birinin izniniz olmadan sizin adınıza yeni kredi hesabı açmasını önleyerek kimlik hırsızlığı riskini azaltır. Kredi dondurma talebinde bulunmak için büyük kredi bürolarıyla (Experian, Equifax ve TransUnion) iletişime geçin. Bu genellikle ücretsizdir ve krediye başvurmanız gerektiğinde geçici olarak kaldırılabilir.
7) Kişisel verilerinizi internetten kaldırın: Bir veri ihlalinin parçası olduktan sonra, gelecekteki dolandırıcılık riskini azaltmak için çevrimiçi varlığınızı en aza indirmek çok önemlidir. Bilgilerinizi çeşitli web sitelerinden ve veri aracılarından silmenize yardımcı olabilecek bir kişisel veri kaldırma hizmeti kullanmayı düşünün. Bu, verilerinizin kötü niyetli olarak kullanılma olasılığını büyük ölçüde azaltabilir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
ConnectOnCall sağlık verilerinin ihlali, risklerin genellikle diğer sektörlere göre çok daha yüksek olduğu sağlık sektöründe sağlam siber güvenlik önlemlerine yönelik kritik ihtiyacı vurguluyor. 910.000'den fazla hastanın etkilendiği bu olay, sağlık platformlarına yapılan siber saldırıların oluşturduğu ciddi riskleri gösteriyor. Tıbbi kayıtlar ve Sosyal Güvenlik numaraları gibi hassas veriler kalıcıdır ve kimlik hırsızlığı ve dolandırıcılık amacıyla kötüye kullanılabilir. Etkilendiyseniz hesaplarınızı izleyerek, dolandırıcılık uyarılarını etkinleştirerek ve kimlik hırsızlığı koruma hizmetlerini değerlendirerek dikkatli olun.
Sağlık hizmeti sağlayıcılarının hassas hasta bilgilerinin korunması konusunda daha katı düzenlemelerle karşı karşıya kalması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.