Las violaciones de datos se están convirtiendo en una tendencia alarmante. Y los eventos de atención médica se destacan por su impacto potencial para toda la vida. Recientemente informé cómo una filtración de datos en un centro de venas dirigido por médicos expuso los datos de casi medio millón de personas a piratas informáticos, y ahora hay otra filtración de datos de atención médica. Y este problema afecta a más personas. La violación de datos expuso información personal y médica confidencial de más de 910.000 pacientes a través de ConnectOnCall. Plataforma de telesalud de Phreesia y servicio de llamadas fuera del horario de atención. Reciba alertas de seguridad. CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN DE KURT – INFORME CYBERGUY AQUÍ EXPERTOS MÉDICOS Trabajar con una computadora portátil (Kurt «CyberGuy» Knutsson) Lo que necesita saber El proveedor de software sanitario Phreesia revela sus servicios Conectar en llamada se vio afectada por una violación de datos que duró del 1, 16 de febrero al 12 de mayo de 2024, durante este tiempo Un pirata informático desconocido obtuvo acceso a la plataforma y extrajo datos de las comunicaciones entre proveedores y pacientes. Conectar en llamada Ayuda a los proveedores de atención médica a manejar las comunicaciones fuera del horario laboral y rastrear automáticamente las llamadas de los pacientes Phreesia, que adquirió ConnectOnCall en octubre de 2023 descubrió la infracción el 12 de mayo y dijo que comenzó a tomar medidas de inmediato. La empresa contrató a expertos externos en ciberseguridad para bloquear la plataforma e informar la infracción a las autoridades federales». 12 de mayo de 2024 ConnectOnCall Aprendió sobre los problemas que afectan Conectar en llamada e iniciar inmediatamente una investigación y tomar medidas para proteger el producto y garantizar la seguridad general del medio ambiente”, reveló la empresa en un comunicado de prensa. Según un informe presentado ante el Departamento de Salud y Servicios Humanos de EE. UU. La infracción afectó a 914.138 pacientes (a través de Bleeping Computer). La información robada incluía nombres, números de teléfono y números de teléfono. Los números de registros médicos, las fechas de nacimiento y los detalles sobre condiciones de salud, tratamientos o recetas también se vieron comprometidos. En algunos casos, los números de Seguro Social también se vieron comprometidos. . no afectado Desde entonces, la empresa ha introducido ConnectOnCall. desconectarse y lo estamos trayendo de vuelta a un entorno más seguro. Nos comunicamos con ConnectOnCall. para hacer comentarios pero no recibimos una respuesta dentro de nuestra fecha límite. Letrero de la sala de emergencias (Kurt «CyberGuy» Knutsson) Comprender las estafas y cómo protegerse. Riesgos asociados con las violaciones de datos Conectar en llamada El impacto de esta infracción es significativo debido a la naturaleza sensible de los datos sanitarios. Esto es diferente del abuso financiero. Las cuentas comprometidas pueden suspenderse o reemplazarse. La información de salud es permanente y muy buscada en la web oscura. Los ciberdelincuentes pueden aprovechar esta información para robar identidades. Esto incluye la obtención fraudulenta de medicamentos recetados o la presentación de reclamaciones de seguros falsas. Además, la información de salud detallada que se divulga, como diagnósticos, tratamientos y medicamentos, también se puede utilizar para ataques de phishing dirigidos. Los estafadores pueden aprovecharse del historial médico de la víctima para crear un plan persuasivo. Esto aumenta las posibilidades de éxito. Phreesia ha enviado cartas de notificación a todas las personas afectadas. qué proveedores de atención médica tienen una dirección postal válida al 1 de diciembre y 11 de octubre de 2024 para quienes divulgan sus números de Seguro Social; La empresa ofrecerá servicios de verificación de identidad y crédito. El médico escribe una nota (Kurt «CyberGuy» Knutsson) Los estafadores cibernéticos utilizan la IA para manipular los resultados de búsqueda de GOOGLE 7 formas de mantenerse a salvo de este tipo de violaciones de datos 1) Mantenga un registro de sus cuentas médicas y financieras con la mayor regularidad: revise sus registros médicos y declaraciones de seguro médico periódicamente. para encontrar cualquier anormalidad o actividades no autorizadas Esto puede ayudarle a identificar y abordar rápidamente discrepancias o actividades fraudulentas. Utilice el portal para pacientes proporcionado por su proveedor de atención médica para acceder a sus registros médicos en línea. Estos portales suelen tener funciones que le permiten realizar un seguimiento de su historial médico y de sus citas. 2) Utilice contraseñas seguras y autenticación de dos factores (2FA): cree una contraseña única y segura para su cuenta en línea. Incluye portal sanitario. Evite el uso de información fácil de adivinar, como fechas de nacimiento o palabras comunes. Considere usar un administrador de contraseñas para crear y almacenar contraseñas complejas. 3) Habilite la autenticación de dos factores si es posible: 2FA agrega otra capa de seguridad al requerir verificación de patrón, como una identificación de mensaje o una aplicación de autenticación además de su contraseña. ) No sea víctima de estafas de phishing. Utilice un software antivirus potente: tenga en cuenta la información que comparte en línea y con quién la comparte. Evite proporcionar información personal confidencial, como números de Seguro Social o detalles médicos. A menos que sea realmente necesario. Verificar la legalidad de las solicitudes de información personal Los estafadores a menudo se hacen pasar por un proveedor de atención médica o una compañía de seguros para engañarlo y obligarlo a revelar información confidencial pidiéndole que haga clic en un enlace en un correo electrónico o mensaje de texto. La mejor manera de protegerse de enlaces maliciosos es instalar software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware. Para mantener seguros su información personal y sus activos digitales Elija al ganador de la mejor protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 5) Utilice un servicio de protección contra el robo de identidad: considere inscribirse en un servicio de protección contra el robo de identidad que verifique su privacidad y le avise sobre posibles amenazas. Estos servicios pueden ayudarle a detectar y responder al robo de identidad más rápidamente. Algunos servicios de protección contra el robo de identidad también ofrecen seguros y asistencia para la recuperación del robo de identidad. lo que proporciona tranquilidad adicional. Consulte mis consejos y mejores opciones sobre cómo protegerse del robo de identidad. 6) Congele su crédito: un congelamiento de crédito impide que alguien abra una nueva cuenta de crédito a su nombre sin su permiso. Esto reduce el riesgo de robo de identidad. Comuníquese con las principales agencias de crédito (Experian, Equifax y TransUnion) para solicitar un congelamiento de crédito. Esto suele ser gratuito y se puede cancelar temporalmente cuando quieras solicitar un crédito. 7) Elimina tu información personal de Internet: después de ser parte de una violación de datos, Es importante minimizar su presencia en línea para reducir el riesgo de futuras estafas. Considere la posibilidad de utilizar un servicio de eliminación de datos personales que pueda ayudarle a eliminar sus datos de sitios web y corredores de datos. Esto puede reducir en gran medida las posibilidades de que se utilicen indebidamente sus datos. Mira las mejores opciones Busque servicios de borrado de datos aquí. No permita que SNOOPS se acerque a su correo de voz con este consejo rápido. Los puntos clave de Kurt Violación de datos de salud Conectar en llamada Destaca la necesidad crítica de fuertes medidas de seguridad cibernética dentro del sector de la salud. que muchas veces es arriesgado Mucho más alto que en otras industrias. Con más de 910.000 pacientes afectados, este incidente demuestra los graves riesgos que plantean los ciberataques a las plataformas sanitarias. La información confidencial, como registros médicos y números de Seguro Social, es permanente. y puede usarse indebidamente para robo de identidad y fraude. Si estas afectado Tenga cuidado al verificar su cuenta. Habilitar alertas de fraude Y considere los servicios de protección contra el robo de identidad. ¿Cree que los proveedores de atención médica deberían enfrentar regulaciones más estrictas para proteger los datos confidenciales de los pacientes? ¿Por qué no? Háganos saber escribiéndonos a info@healthcareproviders.com. Cyberguy.com/Contacto ¿Quieres más consejos técnicos y alertas de seguridad? Suscríbase a mi boletín gratuito CyberGuy Report visitando Cyberguy.com/Newsletter Hazle una pregunta a Kurt o cuéntanos qué historias tienes. ¿Quieres que hablemos? Sigue a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedad de Kurt:Copyright 2024 CyberGuy.com Todos los derechos reservados. Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado. Personas amantes de la tecnología, los gadgets y los gadgets. ¿Quién mejora la vida con su trabajo para Fox News y FOX Business desde la mañana en “FOX & Friends”? ¿Tiene alguna pregunta sobre tecnología? Obtenga el boletín CyberGuy gratuito de Kurt. Comparta su opinión. ideas de historias o comentarios en CyberGuy.com
+ There are no comments
Add yours