Atnaujinimas: 2 mln. Dar vieno sveikatos priežiūros paslaugų teikėjo pacientų asmeniniai ir finansiniai duomenys buvo atskleisti smarkiai pažeidžiant

ATNAUJINIMAS: 2019 m. Liepos 18 d

Dar viena sveikatos priežiūros kompanija paveikė didžiulį duomenų pažeidimą Amerikos medicinos kolekcijos agentūroje (AMCA). Klinikinės patologijos laboratorijos (CPL) duomenimis, 2,2 mln. Pacientų asmeniniai ir finansiniai duomenys buvo pavogti.

CPL sako, kad vardai, adresai, telefonų numeriai, gimimo datos, tarnybos datos, informacija apie balansą ir gydymo paslaugų teikėjo informacija buvo pavogti pažeidžiant AMCA. CPL pridūrė, kad buvo pakenkta dar 34 500 pacientų kreditinėms kortelėms ar banko informacijai.



CPL teigė, kad pažeidimas buvo padarytas tik JAV gyventojams. Bendrovė kaltina AMCA, kad ji nepateikė pakankamai informacijos, kai pirmą kartą buvo atskleistas pažeidimas.

Bendrovė sakė „TechCrunch“, kad informacijos stoka CPL negalėjo nustatyti „potencialiai paveiktų pacientų arba patvirtinti informacijos apie pacientą, galinčią dalyvauti incidente, pobūdį ...“


ATNAUJINIMAS: 2019 m. Birželio 5 d


nemokamos programos mano telefonui

Daugybė duomenų, susijusių su neseniai įvykusiais duomenų pažeidimais Amerikos medicinos kolekcijos agentūroje (AMCA), paaiškėjo, kad dar viena sveikatos priežiūros klientė sako, kad buvo atskleisti milijonai jų pacientų įrašų. Be „Quest Diagnostics Inc.“, pažeidimas dabar susijęs su „LabCorp“, kuri taip pat valdo daugybę laboratorinių tyrimų įrenginių visoje šalyje.




Pagal paraišką su JAV vertybinių popierių ir biržos komisija „LabCorp“ teigė, kad jiems neseniai buvo pranešta apie pažeidimą, ir pažymėjo, kad jie turi informaciją apie 7,7 mln. žmonių, saugomų paveiktoje AMCA sistemoje. Į šią informaciją įeina vardai, pavardės, gimimo datos, adresai, telefono numeriai, paslaugų datos, teikėjai, informacija apie balansą ir kai kuriais atvejais banko sąskaitos ir kredito kortelės informacija. Kaip ir „Quest“, „LabCorp“ sako, kad jokie bandymo rezultatai nebuvo pažeisti.

Byloje taip pat teigiama, kad AMCA šiuo metu praneša apie 200 000 „LabCorp“ klientų, su kurių finansiniais duomenimis buvo galima susipažinti, ir dvejus metus taip pat siūlo jiems tapatybės apsaugos ir kredito stebėjimo paslaugas. „LabCorp“ taip pat nustojo bendradarbiauti su AMCA.


Duomenų pažeidimai daro įtaką viskam - nuo socialinės žiniasklaidos platformų iki greito maisto restoranų. Kai neišvengiamai sukuria antraštes, visi gali tikėtis, kad jie buvo atsitiktiniai ir nedidelio masto.

Tada yra pats blogiausias pažeidimų tipas, kuris daro įtaką daugeliui gyventojų, tuo pačiu atskleisdamas ir jūsų slapčiausią informaciją. Daugelis jų yra tiesioginis įsilaužėlių darbas, ty jūsų privatiems duomenims gresia kur kas didesnė rizika.


„facebook“ draugas prašo pinigų

Deja, šis paskutinis pažeidimas yra vienas iš „tobulų audrų“, apimantis milijonus žmonių. Ne tik tai, kad šiuo atveju įsilaužėliai turėjo prieigą prie slapčiausios informacijos, kokią galite įsivaizduoti, pavyzdžiui, medicinos įrašų, finansinės informacijos ir net socialinės apsaugos numerių. Blogiausia, kad tai tęsėsi ištisus mėnesius, kol nebuvo aptiktas.




Nulaužė milijonus asmeninių įrašų

Šis paskutinis pažeidimas susijęs su Niujorke įsikūrusia Amerikos medicinos kolekcijos agentūra (AMCA). Kaip matyti iš pavadinimo, tai kolekcijų paslaugų teikėjas, dirbantis su įvairiomis medicinos organizacijomis, įskaitant „Quest Diagnostics Inc. Inc.“. Jei dar nepažįstate, „Quest“ JAV veikia daugiau nei 2 000 medicininių tyrimų centrų, daugiausia dėmesio skiriant kraujo / vaistų tyrimams.

Pateikdamas vertybinių popierių rinkinį, „Quest“ teigė, kad gegužės 14 d. AMCA informavo „Quest“ apie „galimai neleistiną veiklą“ AMCA mokėjimo puslapyje.

Vėliau tą mėnesį AMCA pateikė papildomos informacijos „Quest“ ir „Optum360 LLC“, sakydama, kad nuo 2018 m. Rugpjūčio 1 d. Iki 2019 m. Kovo 30 d. Neteisėtas vartotojas turėjo prieigą prie AMCA internetinės mokėjimo sistemos - joje yra įvairių subjektų asmeninė informacija, įskaitant 11,9 mln. pacientai.

Pranešama, kad į konfidencialius duomenis buvo įtraukta finansinė informacija, tokia kaip bankininkystės informacija ir kreditinių kortelių numeriai, medicininiai įrašai (išskyrus laboratorinių tyrimų rezultatus) ir net socialinio draudimo numeriai. Galimybė naudotis aštuoniais mėnesiais gali būti pražūtinga, tačiau neaišku, kiek tai gali būti toli.

„Quest“ teigimu, AMCA dar nepateikė išsamios informacijos apie pažeidimą, įskaitant tai, kurie konkretūs pacientai buvo paveikti. Ji taip pat pabrėžė, kad jie negalėjo patikrinti AMCA pateiktos informacijos tikslumo. „Quest“ dabar dirba su teismo medicinos ekspertais ir sustabdė kolekcijos užklausų siuntimą AMCA. (Perskaitykite visą „Quest“ pareiškimą spustelėdami arba bakstelėdami čia)

AMCA paskelbė šį pareiškimą, tačiau jie nesikreipė į jokias kitas įmones, kurioms galėjo būti padaryta įtaka:

„Mes tiriame duomenų incidentą, susijusį su neleistinu vartotoju, pasiekiančiu Amerikos medicinos kolekcijos agentūros sistemą. Iš saugos kreditų įmonės, dirbančios su kreditinių kortelių įmonėmis, informacijos apie galimą saugumo kompromisą, atlikome vidinę peržiūrą ir pašalinome internetinių mokėjimų puslapį. Mes pasamdėme trečiosios šalies išorinę teismo ekspertizės firmą, kad ištirtų visus galimus saugumo pažeidimus mūsų sistemose, perkėlėme internetinių mokėjimų portalo paslaugas pas trečiosios šalies pardavėją ir pasamdėme papildomų ekspertų, kurie patartų ir įgyvendintų mūsų sistemų saugumo didinimo veiksmus. . Mes taip pat patarėme teisėsaugai dėl šio įvykio. Mes ir toliau esame įsipareigoję savo sistemos saugumui, duomenų privatumui ir asmeninės informacijos apsaugai. “

Pastaba: „Optum360 LLC“ („UnitedHealth Group Inc.“ dalis) naudoja AMCA atsiskaitymo paslaugoms ir yra „Quest“ rangovas. Jie išleido šį pareiškimą: „Nors ši situacija neturėjo įtakos„ Optum360 “duomenų sistemoms, duomenų saugumas mums yra nepaprastai svarbus. Mes aktyviai bendradarbiaujame su„ Quest “ir AMCA, kad suprastume šią problemą ir įsitikintume, kad imamasi tinkamų veiksmų.“

Nebuvo gerų metų, kai kalbama apie duomenų pažeidimus medicinos srityje. Kovo mėnesį buvo nustatyta, kad medicinos programinės įrangos kūrėjas „Mediate Software Inc.“ per atvirą serverį išplatina pacientų įrašus.

Po kelių dienų mes sužinojome apie pažeidimą, susijusį su medicinos prietaisų ir programinės įrangos įmone „ZOLL Medical Corporation“. Tada balandžio mėnesį dar vienas pažeidimas atskleidė pacientų, gydomų dėl priklausomybės, medicininę informaciją.

Stebėkite ir saugokite slaptą informaciją

Tokiose situacijose dauguma bendrovių teigia, kad kreipsis į paveiktus klientus, tačiau net nemano, kad taip bus. Jūsų duomenys vis tiek gali būti matomi, nesvarbu, ar juos girdite, ar ne.


„rolodex“ programa, skirta „Windows 7“

Įprastiniai duomenų patikrinimai yra svarbūs, net jei neturite pagrindo manyti, kad jūsų informacija buvo paviešinta. Tokiais atvejais kaip vienas svarbiausių komponentų yra labai atidus jūsų finansinės apskaitos stebėjimas. Sukčiai, turintys vien kredito kortelių numerius, gali padaryti žalos, tačiau tai yra daug, daug blogiau, kai jie turi kitą tęstinę informaciją, pavyzdžiui, jūsų socialinio draudimo numerį.




SUSIJ :S: APIE DUOMENŲ PAŽEIDIMUS PAVOJINGOS MOKĖJIMO FORMOS NUO DEBETO IR KREDITO KORTELĖS

Turėdami šią informaciją, elektroniniai nusikaltėliai turės daug mažiau problemų, norėdami prisijungti prie esamų paskyrų (naudokite 2FA, jei įmanoma), kad jūsų vardu nustatytų naujas. Taigi tai ne tik sukčiavimo rizika, bet ir gali sukelti didelę tapatybės vagystę. Jei viskas klostysis blogai, turėtumėte apsvarstyti galimybę įšaldyti savo kreditą.

Taip pat stebėkite, ar nėra įtartinų skambučių, teksto ar el. Laiškų. Sukčiai, turintys tam tikros jūsų informacijos, tikriausiai norės to daugiau, todėl jie bandys jus apgauti atlikdami įvairius sukčiavimo atvejus. Atsižvelgdami į tai, išbandykite save, kad sužinotumėte, kiek išmanote apie savo saugumą internete.