Deoarece datele de sănătate continuă să fie o țintă apreciată de hackeri, iată cum să minimizați consecințele unei breșe de date care vă afectează propriile informații medicale.

Transformarea digitală ajută furnizorii de asistență medicală din întreaga lume să devină mai eficienți din punct de vedere al costurilor, îmbunătățind în același timp standardele de îngrijire a pacienților. Dar digitalizarea înregistrărilor medicale vine și cu unele riscuri cibernetice majore. Odată ce datele dvs. sunt stocate pe sisteme IT la care se poate ajunge prin internet, acestea ar putea fi compromise accidental sau accesate de terțe părți rău intenționate sau chiar de persoane din interior.

Datele medicale sunt printre cele mai sensibile informații pe care le împărtășim organizațiilor. De aceea, GDPR îi acordă statutul de „categorie specială”, ceea ce înseamnă că sunt necesare protecții suplimentare. Dar nicio organizație nu este 100% rezistentă la breșe de securitate. Asta înseamnă că este mai important ca oricând să înțelegeți ce este de făcut pentru a minimiza consecințele, în cazul în care datele dvs. tale sunt compromise.

Cel mai rău scenariu

În primele 10 luni ale anului 2023, în SUA, peste 88 de milioane de oameni au avut datele medicale expuse, potrivit cifrelor guvernamentale. Numărul ar putea fi chiar mai mare dacă sunt luate în considerare organizațiile care nu sunt reglementate de legea privind confidențialitatea pacienților HIPAA.

Cele mai notabile incidente din ultimii ani includ:

• Change Healthcare, care a suferit o breșă majoră provocată de ransomware în februarie 2024. Furnizorul de asistență medicală din SUA nu numai că a experimentat întreruperi operaționale majore, dar atacatorii săi (Black Cat/ALPHV) au susținut și că au furat 6TB de date în timpul atacului. Deși grupul de ransomware și-a sistat activitatea la scurt timp după ce Change Healthcare a plătit o presupusă răscumpărare de 22 de milioane de dolari, afiliatul ransomware responsabil pentru atac a încercat să șantajeze din nou compania, amenințând că va vinde datele celui mai mare ofertant.

• Startup-ul de sănătate mentală Cerebral a dezvăluit online accidental informații medicale extrem de sensibile despre 3,1 milioane de oameni. Firma a recunoscut anul trecut că de trei ani a partajat din greșeală datele clienților și utilizatorilor cu „platforme terțe” și „subcontractanți” prin intermediul tehnologiei de marketing greșite.

Ce este în joc?

Printre datele medicale cu potențial risc se numără:

• Numerele polițelor de asigurare medicală sau date similare

• Informații de identificare personală, inclusiv CNP, adresa de domiciliu și de e-mail, dar și data nașterii

• Parolele pentru conturile cheie medicale, cele de asigurări și financiare

• Istoricul medical, inclusiv tratamente și prescripții

• Informații de facturare și plată, inclusiv detalii privind cardul de credit, de debit și contul bancar

Aceste informații ar putea fi folosite de actori malițioși pentru a acumula facturi pe cardul dvs. de credit, pentru a deschide noi linii de credit, pentru a accesa și a vă goli contul bancar sau pentru a vă uzurpa identitatea pentru a obține servicii medicale costisitoare și medicamente pe bază de rețetă. În SUA, înregistrările medicale ar putea fi chiar folosite pentru a depune declarații fiscale frauduloase pentru a obține deduceri de taxe. Și dacă există informații sensibile despre tratamente sau diagnostice pe care ați prefera să le țineți secrete, actorii rău intenționați cu atât mai mult vor încerca să vă șantajeze.

8 pași de urmat în urma unei breșe de securitate a datelor

1. Verificați notificarea

Citiți cu atenție e-mailul pentru orice semne de potențială înșelătorie. Semnele indicatoare includ greșeli de ortografie și gramaticale și solicitări urgente pentru informațiile dvs. personale, de exemplu solicitări de confirmare a detaliilor personale. De asemenea, verificați dacă adresa de e-mail a expeditorului coincide cu compania legitimă atunci când treceți cu mouse-ul peste adresa „de la”. De asemenea, verificați și linkurile încorporate pe care sunteți încurajat să le accesați sau fișierele atașate pe care vi se cere să le descărcați.

2. Aflați exact ce s-a întâmplat

Următorul pas critic este să înțelegeți expunerea la risc. Exact ce informații au fost compromise? A fost incidentul o expunere accidentală a datelor sau terțe părți rău intenționate v-au accesat și v-au furat datele? Ce tip de informații ar fi putut fi accesat? Datele au fost criptate? Dacă furnizorul dvs. nu a răspuns în mod adecvat la aceste întrebări, sunați-i pentru a obține informațiile de care aveți nevoie pentru a face următorii pași. Dacă încă nu este clar, atunci pregătiți-vă pentru cel mai sumbru scenariu.

Citește și: 7 motive pentru care infractorii cibernetici vă vizează datele personale

3. Monitorizați-vă conturile

Dacă actorii rău intenționați v-au accesat informațiile personale de identificare și informațiile medicale, ei le pot vinde fraudatorilor sau pot încerca să le folosească ei înșiși. În orice caz, merită să monitorizați activitățile suspecte, cum ar fi facturile medicale pentru îngrijiri pe care nu le-ați primit sau notificările care spun că ați atins limita de asigurare. Dacă informațiile financiare au fost compromise, urmăriți tranzacțiile cu cardul și din contul bancar. Multe organizații oferă monitorizare gratuită a creditului, care vă anunță când există actualizări sau modificări ale rapoartelor dvs. de credit care ar putea indica fraudă.

4. Raportați orice activitate suspectă

Este de la sine înțeles că ar trebui să raportați imediat furnizorului relevant orice activitate suspectă sau erori de facturare. Cel mai bine este să faceți acest lucru în scris, precum și să vă notificați asigurătorul/furnizorul prin e-mail/telefon.

5. Blocați contul bancar și cardurile

În funcție de informațiile personale furate, este posibil să doriți să activați blocarea creditului. Acest lucru va însemna că creditorii nu pot accesa raportul dvs. de credit și, prin urmare, nu vor putea aproba niciun nou cont de credit pe numele dvs. Acest lucru va preveni ca escrocii cibernetici să acumuleze datorii în numele dvs. Luați în considerare, de asemenea, blocarea și/sau emiterea de noi carduri bancare. Acest lucru se poate face adesea prin intermediul aplicației dvs. de banking online.

6. Schimbați-vă parolele

Dacă datele dvs. de conectare au fost compromise într-o breșă de securitate a datelor, atunci furnizorul relevant ar trebui să le reseteze automat. Dar dacă nu, este recomandat să o faceți manual, pentru un plus de siguranță. Acest lucru va preveni încercările de preluare a contului, mai ales dacă vă sporiți securitatea prin autentificarea cu doi factori.

7. Fiți atent

Dacă fraudatorii pun mâna pe informațiile dvs. personale și medicale, ei pot încerca să le folosească în atacuri de phishing ulterioare. Acestea ar putea fi lansate prin e-mail, text sau chiar prin apeluri telefonice. Scopul este de a folosi informațiile furate pentru a adăuga legitimitate solicitărilor pentru dezvăluirea și mai multor informații personale, cum ar fi detalii financiare. Rămâneți vigilenți. Și dacă un actor de amenințări încearcă să vă șantajeze amenințându-vă că va expune detalii medicale sensibile, contactați imediat autoritățile.

Articol similar: Doctorul vă așteaptă în cabinetul său … online: sfaturi pentru a beneficia de servicii de telemedicină în siguranță

8. Luați în considerare acțiunile în justiție

Dacă datele dvs. au fost compromise din cauza neglijenței furnizorului dvs. de asistență medicală, ați putea fi un bun candidat pentru despăgubire. Acest lucru va depinde de jurisdicție și de legile locale relevante privind protecția datelor/confidențialitatea, dar un expert juridic ar trebui să poată sfătui dacă este posibilă o acțiune în justiție, individuală sau de grup.

Concluzii

Având în vedere că înregistrările medicale pot valora de până la 20 de ori mai mult decât detaliile cardului de credit în criminalitatea cibernetică underground, este puțin probabil ca infractorii cibernetici să înceteze să vizeze organizațiile de asistență medicală prea curând. Capacitatea lor de a forța plăți de mai multe milioane de dolari prin intermediul ransomware face ca sectorul să fie o țintă și mai atractivă. De aceea trebuie să fiți pregătiți pentru ce e mai rău și să știți exact ce să faceți pentru a minimiza daunele aduse sănătății mintale, confidențialității și finanțelor dvs.