nowyMożesz już słuchać artykułów Fox News!

Kiedy po raz pierwszy ujawniane jest naruszenie danych dotyczących opieki zdrowotnej, liczba osób, których to dotyczy, jest często znacznie niższa niż ostateczna liczba. Liczba ta często wzrasta w miarę kontynuowania dochodzenia.

Dokładnie to samo stało się z Andover w stanie Massachusetts w ramach kontraktowej opieki zdrowotnej. Katolicki podmiot świadczący opiekę zdrowotną potwierdził teraz, że mógł zostać dotknięty cyberatakiem wykrytym w maju ubiegłego roku Około 500 000 pacjentów, Gwałtowny wzrost w porównaniu z początkowo zgłoszonymi na początku tego roku liczbą niecałych 8 000 osób.

Grupa oprogramowania ransomware Covenant Health później przyznało się do incydentu, chociaż nie potwierdziło publicznie użycia oprogramowania ransomware. Atakujący kradną nazwiska, adresy, numery ubezpieczenia społecznego i informacje zdrowotne, a także inne wrażliwe informacje, które mogą narazić pacjentów na poważne ryzyko.

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – BEZPŁATNIE, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Naruszenie danych na Uniwersytecie w Phoenix dotyka 3,5 miliona osób

Haker na swoim telefonie

Covenant Health wykrył podejrzaną aktywność pod koniec maja 2025 r., ale śledczy potwierdzili później, że napastnicy uzyskali dostęp do systemów już kilka dni wcześniej. (Kurt „Cyberguy” Knutson)

Co się stało z naruszeniem kontraktu zdrowotnego

Firma Covenant Health podała, że ​​26 maja 2025 r. wykryła nietypową aktywność w swoim środowisku informatycznym. Późniejsze dochodzenie wykazało, że osoba atakująca faktycznie mogła uzyskać dostęp do danych pacjentów osiem dni wcześniej, 18 maja i w tym okresie.

W lipcu w porozumieniu poinformowano organy regulacyjne ds. zdrowia, że ​​naruszenie dotknęło 7864 osoby. Po przeprowadzeniu, jak to określa, obszernej analizy danych, agencja twierdzi obecnie, że zagrożenie może dotyczyć 478 188 osób.

Covenant Health prowadzi szpitale, ośrodki pielęgniarskie i rehabilitacyjne, ośrodki opieki i organizacje opieki nad osobami starszymi w całej Nowej Anglii i częściach Pensylwanii. Tak szeroki zasięg oznacza, że ​​naruszenie potencjalnie dotknęło pacjentów w wielu stanach i placówkach opieki.

Jak podaje Bleeping Computer, pod koniec czerwca do ataku przyznała się grupa zajmująca się oprogramowaniem ransomware Killeen. Grupa twierdziła, że ​​ukradła łącznie 852 GB danych z około 1,35 miliona plików. Firma Contract Health nie potwierdziła tych danych, przyznała jednak, że uzyskano dostęp do informacji o pacjencie.

Według agencji ujawnione dane mogą obejmować nazwiska, adresy, daty urodzenia, numery dokumentacji medycznej, numery ubezpieczenia społecznego, szczegóły ubezpieczenia zdrowotnego i informacje medyczne, takie jak diagnoza, data leczenia i rodzaj otrzymanej opieki.

Naruszenie danych 700Credit naraża SSNS 5,8 miliona klientów

Strona internetowa zawierająca informacje dotyczące zdrowia Covenant

Killeen Ransomware wyświetla stan umowy na swojej stronie dotyczącej wycieków danych. (Piszczący Komputer)

Co Covenant Health mówi pacjentom

W zawiadomieniu wysłanym do organów regulacyjnych i pacjentów Covenant Health poinformowało, że zaangażowało niezależnych ekspertów z zakresu medycyny sądowej, aby zbadali incydent i ustalili, jakie dane dotyczyły incydentu. Agencja stwierdziła, że ​​analiza danych jest w toku, ponieważ nadal identyfikuje osoby, których dane mogły być powiązane.

Następnie każda firma wydała znane oświadczenia po naruszeniu, twierdząc, że wzmocniła bezpieczeństwo swoich systemów informatycznych, aby zapobiec podobnym incydentom w przyszłości. Covenant Health twierdzi, że utworzyło również specjalne bezpłatne centrum telefoniczne, w którym można odpowiedzieć na pytania dotyczące naruszenia.

Od 31 grudnia 2025 r. agencja zaczęła wysyłać pisma z powiadomieniami do pacjentów, których dane zostały naruszone. Osobom, których numer ubezpieczenia społecznego może dotyczyć, Covenant Health oferuje bezpłatne usługi monitorowania kredytu i ochrony przed kradzieżą tożsamości.

Skontaktowaliśmy się z Covenant Health, a firma potwierdziła rozszerzony zakres incydentu i przedstawiła kroki, które podjęła, aby poinformować pacjentów i poprawić zabezpieczenia.

Naruszenie danych ujawniło 400 000 informacji o klientach banku

Przechytrz hakerów, którzy chcą ukraść Twoją tożsamość

Naruszenie ujawniło bardzo wrażliwe informacje, w tym nazwiska, numery ubezpieczenia społecznego, dokumentację medyczną i szczegóły leczenia prawie pół miliona pacjentów. (Kurt „Cyberguy” Knutson)

7 kroków, które możesz podjąć, aby chronić się po naruszeniu postanowień Konwencji

Jeśli otrzymałeś powiadomienie od Covenant Health lub Twoje dane zostały ujawnione Wszelkie naruszenia zasad ochrony zdrowia, Te kroki mogą pomóc zmniejszyć ryzyko nadużyć

1) Zarejestruj się w oferowanej bezpłatnej ochronie tożsamości

Jeśli firma oferuje Ci monitorowanie kredytu lub ochronę tożsamości, weź to. Usługi te mogą ostrzegać Cię o podejrzanych działaniach związanych z Twoim numerem ubezpieczenia społecznego, danymi kredytowymi lub danymi identyfikacyjnymi, zanim wystąpią rzeczywiste szkody. Jeżeli nie zaoferowano Ci takiego rozwiązania i chcesz mieć pewność, że możesz rozważyć jego samodzielne zaopatrzenie.

Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, a także ostrzegać, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania kont. Mogą pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Sprawdź moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości Cyberguy.com

2) Dokładnie monitoruj wyciągi medyczne i ubezpieczeniowe

Kradzież tożsamości medycznej często pojawia się po cichu. Przejrzyj wyjaśnienia dotyczące świadczeń (EOB), roszczeń ubezpieczeniowych i zestawień rozliczeniowych za usługi, których nie rozpoznajesz. Jeśli coś wygląda źle, zgłoś to natychmiast swojemu ubezpieczycielowi.

3) Umieść ostrzeżenie o oszustwie lub zamrożeniu kredytu

Ostrzeżenie o oszustwie informuje pożyczkodawców o konieczności podjęcia dodatkowych kroków w celu zweryfikowania Twojej tożsamości przed zatwierdzeniem kredytu. Zamrożenie kredytu idzie dalej, całkowicie blokując nowe konta, chyba że je zniesiesz. W przypadku ujawnienia numerów ubezpieczenia społecznego zamrożenie jest zwykle najbezpieczniejszą opcją.

Aby dowiedzieć się więcej jak to zrobić, odwiedź stronę Cyberguy.com i szukanie „Jak zamrozić swój kredyt”.

4) Użyj menedżera haseł

Naruszenia zasad opieki zdrowotnej często prowadzą do ataków polegających na fałszowaniu danych uwierzytelniających w innych miejscach. Menedżer haseł zapewnia, że ​​każde konto używa unikalnego hasła, więc ujawniony zbiór danych nie może odblokować wszystkiego innego. Ułatwia to szybką aktualizację haseł po ich naruszeniu.

Następnie sprawdź, czy Twój adres e-mail został ujawniony w wyniku wcześniejszych naruszeń. Nasz numer 1 wśród menedżerów haseł ma wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasło nie zostały naruszone. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Tutaj znajdziesz najlepszych ocenionych przez ekspertów menedżerów haseł z 2025 roku Cyberguy.com.

5) Uważaj na oszustwa typu phishing i używaj silnego oprogramowania antywirusowego

Po naruszeniu często pojawiają się e-maile, SMS-y lub rozmowy telefoniczne mające na celu usprawiedliwienie incydentu. Atakujący mogą podszywać się pod podmiot świadczący opiekę zdrowotną, ubezpieczyciela lub biuro informacji kredytowej. Nie klikaj linków ani nie udostępniaj informacji, dopóki niezależnie nie sprawdzisz źródła.

Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie, potencjalnie uzyskujące dostęp do Twoich danych osobowych, jest zainstalowanie oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może ostrzegać Cię o e-mailach typu phishing i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com.

6) Rozważ usługę usuwania danych osobowych

Po wycieku danych często rozprzestrzeniają się one na witryny brokerów danych. Usługi usuwania danych osobowych pomagają zmniejszyć Twój ślad cyfrowy, żądając usunięcia z tych baz danych. Chociaż nie są w stanie usunąć wszystkiego, zmniejszają Twoje narażenie i utrudniają ukierunkowane oszustwa.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest rzeczywiście mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. Daje mi to spokój ducha i okazało się najskuteczniejszym sposobem na usunięcie Twoich danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszenia z informacjami, które mogą znaleźć w ciemnej sieci, co utrudnia im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby sprawdzić, czy Twoje dane osobowe nie znajdują się już w Internecie Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe znajdują się już w Internecie: Cyberguy.com.

7) Regularnie przeglądaj swój raport kredytowy

Masz prawo do bezpłatnych raportów kredytowych ze wszystkich głównych biur. Sprawdź je pod kątem nieznanych kont, trudnych zapytań lub zmian adresów. Wczesne wykrycie oszustwa znacznie ułatwia jego powstrzymanie.

Kluczowe danie na wynos Kurta

Organizacje z branży opieki zdrowotnej pozostają głównymi celami grup cyberprzestępczych ze względu na ilość i wrażliwość przechowywanych przez nie danych. Dokumentacja medyczna zawiera mieszankę danych osobowych, finansowych i zdrowotnych, które po ujawnieniu trudno zmienić. W przeciwieństwie do hasła nie można zresetować diagnozy ani historii choroby. To naruszenie pokazuje również, że wczesne ujawnienia często nie doceniają jego wpływu. Duże sieci opieki zdrowotnej opierają się na złożonych systemach i dostawcach zewnętrznych, co może spowolnić analizę kryminalistyczną na wczesnym etapie. W miarę kontynuowania dochodzeń liczba ofiar często wzrasta.

Czy uważasz, że firmy z branży opieki zdrowotnej robią wystarczająco dużo, aby chronić dane użytkowników? Napisz do nas i daj nam znać Cyberguy.com.

Kliknij tutaj, aby pobrać aplikację Fox News

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki jego wpisom dla Fox News i FOX Business we wczesnych godzinach porannych w „FOX & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem CyberGuy.com.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA