Пробив в сигурността на здравни данни остави 300 000 души без защита
Поредната гигантска кражба на данни – и никой не вдига шум
Ще ти кажа директно: пробивът в системите на MCBS (софтуер за медицинско фактуриране) е сигнал за тревога, който повечето хора просто ще подминат. Над 300 000 пациенти получиха съобщения, че личните и медицинските им данни може да са компрометирани. Имена, адреси, ЕГН-та и детайли за медицински разплащания – всичко това потенциално е в ръцете на неоторизирани лица.
Нещото, което прави тази ситуация наистина притеснителна: става дума не за някаква съмнителна фирма. MCBS се занимава с медицинско фактуриране, което означава, че има достъп до едни от най-лирите лични данни, които съществуват. Когато хакери пробият такава система, те не крадат само имейл адреса ти – те получават пълния достъп до медицинската ти самоличност.
Какво точно се случи
MCBS са открили неоторизиран достъп до своите системи и са започнали да уведомяват засегнатите лица. Компанията предлага безплатни услуги за проследяване на кредитна история, което е стандартният корпоративен отговор. Освен това "подобряват мерките за сигурност" – звучи успокояващо, докато не осъзнаеш, че тези мерки не са били достатъчно надеждни, за да предотвратят пробива.
Изложените данни включват:
- Пълни имена
- Физически адреси
- Единни граждански номера
- Медицинска платежна информация
Това е истинско съкровище за крадците на самоличност. Медицинската кражба на самоличност дори е по-доходоносна от традиционната финансова кражба, защото хората са готови да платят повече, за да запазят здравната си информация поверителна. Престъпник може да използва твоето ЕГН и медицински данни, за да получи медицинска помощ, да изтегли лекарства или дори да подаде фалшиви застрахователни искове.
Защо здравните данни са новото злато
Съпровождам темата за онлайн поверителност от години и моделът е ясен: киберпрестъпниците все повече се насочват към здравни организации, защото данните там са по-богати и често по-слабо защитени от тези във финансовите институции.
Помисли сам. Банките са инвестирали десетилетия в изграждане на модерна защитна инфраструктура. А счетоводният отдел на местната болница? Често работи с остарелия софтуер, основна защитна стена и се надява на най-доброто.
Пробивът на MCBS показва точно защо този подход не работи. Те обработват чувствителни данни всеки ден, но вероятно нямат бюджета и експертизата за киберсигурност, която финансовите институции поставят като приоритет. Това ги превръща в примамлива цел за хакери, които знаят, че тези системи са по-лесни за проникване.
Какво трябва да направиш ВЕДНАГА
Ако си получил уведомление от MCBS (или която и да е медицинска компания за фактуриране), не го прибирай в чекмеджето и не го забравяй. Ето твоят план за действие:
Стъпка 1: Приеми предложението за кредитен мониторинг незабавно. Това е безплатна защита и трябва да се възползваш. Регистрирай се в указания срок от уведомлението.
Стъпка 2: Постави предупреждение за измама в трите големи кредитни бюро. Това е безплатно и затруднява престъпниците да откриват нови сметки на твое име. Достатъчно е да се свържеш само с едно бюро – те са задължени да уведомят останалите.
Стъпка 3: Проверявай всяка сметка педантично. Медицински сметки, застрахователни извлечения, кредитни карти – преглеждай всичко. Търси услуги, които не си получавал, или такси, които не си разрешавал.
Стъпка 4: Помисли за замразяване на кредита. Това е по-сериозна защита от предупреждението за измама и предотвратява откриването на нови кредитни сметки без твоето изрично разрешение. В повечето щати е безплатно и влиза в сила веднага.
Стъпка 5: Следи за признаци на медицинска кражба на самоличност. Те включват неочаквани медицински сметки, обаждания от събирачи на дългове за медицински задължения, които не познаваш, и уведомления от застрахователната компания за изчерпани обезщетения, когато ти не си ги ползвал.
По-голямата картина
Докато индивидуалните действия са важни, този пробив разкрива системни проблеми в защитата на здравните данни. Компаниите, които боравят с медицинска информация, трябва да инвестират в корпоративна защита от клас enterprise, редовни тестове за проникваемост и програми за обучение на служителите.
В UnblockMaster разбираме, че защитата на данни изисква много нива. Използването на надежден VPN за всички онлайн дейности добавя критична бариера между твоята информация и потенциални прехващачи. Макар че никое решение не е 100% сигурно, комбинирането на инструменти като UnblockMaster VPN с разумни лични практики за сигурност значително намалява твоята уязвима повърхност.
Пробивът на MCBS няма да е последният голям инцидент със здравни данни. Важното е колко бързо и ефективно реагираш, когато твоята информация е компрометирана. Не чакай перфектната сигурност – изгради устойчивост вместо това.
Оставай бдителен, информирай се и приемай сериозно личната си поверителност. Бъдещото ти аз ще ти благодари.
Източник: https://www.comparitech.com/news/medical-billing-firm-mcbs-warns-300000-patients-of-data-breach
Tags: data breach, healthcare security, medical identity theft, personal data protection, online privacy, cybersecurity, data protection, vpn, unblockmaster
What is Unblock Master VPN?
Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.
Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.
- Unblock Master VPN keeps your privacy secured, reclaim your privacy!
- Changing IP address makes you anonymous on the internet.
- Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
- Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.