Продолжение угрозы кибербезопасности в сфере здравоохранения
За последние месяцы сфера медицинских данных остается одним из наиболее привлекательных объектов для киберпреступников. В июне было зафиксировано сразу две крупные утечки, в результате которых пострадало более 13 миллионов пациентов. Недавно был подтвержден еще один серьезный инцидент — взлом системы Medicare, в результате которого пострадало свыше 100 тысяч американцев.
Подробности инцидента и реакция ведомств
Центры по вопросам Medicare и Medicaid (CMS) на этой неделе отправили уведомления пострадавшим лицам, в которых подтвердили факт несанкционированного доступа к конфиденциальной информации, связанной с аккаунтами Medicare.gov. В результате атаки злоумышленники получили доступ к личным данным, используемым для входа на сайт Medicare.
Что произошло и как выявили проблему
Инцидент был зафиксирован благодаря подозрительной активности, начавшейся в конце 2023 года. Согласно данным CMS, киберпреступники использовали украденные личные данные из внешних источников для незаконного создания аккаунтов на Medicare.gov. Это позволило им не только получать доступ к существующим аккаунтам, но и создавать новые, что вызвало серьезную тревогу.
Что именно было украдено
- Личные данные, такие как имя, дата рождения, номер социального страхования
- Информация о медицинских услугах и историях болезни
- Данные о страховых полисах и платежах
Меры, предпринятые CMS
После выявления угрозы CMS предприняли срочные меры: все затронутые аккаунты были деактивированы, а пострадавшим отправляются новые Medicare-карты. На сегодняшний день официально не зафиксировано случаев кражи личных данных или мошенничества, однако ведомство подчеркивает, что ситуация находится под тщательным контролем и расследованием.
Что делать, если вы оказались в списке пострадавших
В настоящее время CMS продолжает расследование, чтобы выяснить, как злоумышленники получили такие точные личные данные, и есть ли еще потенциальные жертвы. В связи с этим важно принять меры по защите своих данных и снизить риск мошенничества.
Рекомендации по защите личной информации
- Регулярно проверяйте свои аккаунты Medicare и другие медицинские сервисы на наличие несанкционированных изменений или операций.
- Будьте осторожны при получении сообщений или звонков с просьбой подтвердить личные данные — всегда проверяйте источник.
- Рассмотрите возможность использования услуг по защите от кражи личности, которые мониторят использование ваших данных на темной сети и блокируют мошеннические операции.
- При необходимости заморозьте кредитные и банковские счета, а также воспользуйтесь страховкой от кражи личности. Некоторые сервисы обеспечивают до миллиона долларов защиты и поддержку профессионалов в области восстановления.
Как избежать дальнейших угроз
Никогда не передавайте номер Medicare или детали карты по телефону или электронной почте, если не инициировали контакт сами и не уверены в источнике. Обращайтесь с этим так же, как с кредитной картой — храните в надежном месте и не делитесь с посторонними.
Что делать при подозрении на мошенничество
Если вы заметили необычную активность, немедленно сообщите об этом по телефону службы Medicare. Также рекомендуется оформить заявление о краже личности на сайте Федеральной торговой комиссии или аналогичных ресурсах. Это поможет быстрее восстановить безопасность и предотвратить дальнейшие злоупотребления.
Общий уровень угрозы и важность профилактики
Несмотря на то, что подтвержденных случаев кражи личности пока не зафиксировано, ситуация вызывает тревогу. За менее чем два года злоумышленники создали более 100 тысяч фиктивных аккаунтов, использовав личные данные реальных людей. Это указывает на необходимость усиления мер по защите информации на федеральном уровне.
Ваши шаги для защиты данных
Защитите свои данные, следите за информацией и будьте бдительны. Актуальные рекомендации и инструменты помогут снизить риски и быстро реагировать на возможные угрозы.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.