slot
slot
A violação de dados está se tornando uma tendência alarmante, e os incidentes de saúde se destacam por suas consequências potencialmente vitalícias. Acabei de relatar como uma violação de dados em um centro de veias liderado por médicos expôs os dados de quase meio milhão de pessoas a hackers. E agora, outra violação de dados de saúde veio à luz e esta afeta ainda mais pessoas. A violação de dados expõe informações pessoais e médicas sensíveis pertencentes a mais de 910.000 pacientes através do ConnectOnCall, uma plataforma de telemedicina e serviço de chamadas fora do horário comercial de propriedade da Phreesia. O que você precisa saber O provedor de software de saúde Phreesia revelou que seu serviço ConnectOnCall foi atingido por uma violação de dados que durou de 16 de fevereiro a 12 de maio de 2024. Durante esse tempo, um hacker desconhecido ganhou acesso à plataforma e extraiu dados das comunicações entre provedor e paciente. O ConnectOnCall ajuda os provedores de saúde a lidar com a comunicação fora do horário comercial e automatizar o rastreamento de chamadas de pacientes. A Phreesia, que comprou o ConnectOnCall em outubro de 2023, descobriu a violação em 12 de maio e diz que entrou em ação imediatamente. A empresa trouxe profissionais externos de segurança cibernética para bloquear a plataforma e relatou a violação à aplicação da lei federal. "Em 12 de maio de 2024, o ConnectOnCall soube de um problema que afetava o ConnectOnCall e imediatamente iniciou uma investigação e tomou medidas para proteger o produto e garantir a segurança geral de seu ambiente", revelou a empresa em um comunicado à imprensa. De acordo com um relatório apresentado ao Departamento de Saúde e Serviços Humanos dos EUA, a violação afetou 914.138 pacientes (via Bleeping Computer). Os dados roubados incluem nomes, números de telefone, números de registro médico, datas de nascimento e detalhes sobre condições de saúde, tratamentos ou prescrições. Em alguns casos, os números do Seguro Social também foram comprometidos. A Phreesia afirma que seus outros serviços, como a plataforma de admissão de pacientes, não foram afetados. A empresa desde então tirou o ConnectOnCall do ar e está trabalhando para trazê-lo de volta em uma configuração mais segura. Os riscos associados à violação de dados do ConnectOnCall O impacto dessa violação é significativo devido à natureza sensível dos dados de saúde. Ao contrário das violações financeiras, onde as contas comprometidas podem ser congeladas ou substituídas, as informações de saúde são permanentes e muito procuradas na dark web. Os cibercriminosos podem explorar esses dados para cometer roubo de identidade, incluindo a obtenção de medicamentos prescritos fraudulentamente ou a apresentação de falsas reclamações de seguro. Além disso, as informações detalhadas de saúde expostas - como diagnósticos, tratamentos e medicamentos - podem ser usadas para ataques de phishing direcionados. Os golpistas podem explorar os históricos médicos das vítimas para criar esquemas altamente convincentes, aumentando a probabilidade de sucesso. A Phreesia enviou cartas de notificação a todos os indivíduos afetados para quem os provedores de saúde tinham endereços válidos a partir de 11 de dezembro de 2024. Para aqueles cujos números do Seguro Social foram expostos, a empresa está oferecendo serviços de monitoramento de identidade e crédito. 7 maneiras de se proteger de tais violações de dados 1) Monitore regularmente suas contas financeiras e médicas: revise periodicamente seus registros médicos e declarações de seguro de saúde para qualquer atividade incomum ou não autorizada. Isso pode ajudá-lo a identificar e resolver rapidamente quaisquer discrepâncias ou atividades fraudulentas. Use portais de pacientes fornecidos por provedores de saúde para acessar seus registros médicos online. Esses portais geralmente têm recursos que permitem que você rastreie seu histórico médico e consultas. 2) Use senhas fortes e autenticação de dois fatores (2FA): Crie senhas fortes e únicas para suas contas online, incluindo portais de saúde. Evite usar informações facilmente adivinháveis, como aniversários ou palavras comuns. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas. 3) Ative a autenticação de dois fatores sempre que possível: a 2FA adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código de mensagem de texto ou um aplicativo de autenticação, além de sua senha. 4) Não caia em golpes de phishing; use um software antivírus forte: esteja atento às informações que você compartilha online e com quem você as compartilha. Evite fornecer informações pessoais sensíveis, como números do Seguro Social ou detalhes médicos, a menos que seja absolutamente necessário. Verifique a legitimidade de qualquer solicitação de informações pessoais. Os golpistas costumam se passar por provedores de saúde ou seguradoras para enganá-lo a revelar dados sensíveis, pedindo que você clique em links em e-mails ou mensagens. A melhor maneira de se proteger de links maliciosos é ter um software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. 5) Use serviços de proteção contra roubo de identidade: considere se inscrever em serviços de proteção contra roubo de identidade que monitoram suas informações pessoais e alertam você sobre possíveis ameaças. Esses serviços podem ajudá-lo a detectar e responder ao roubo de identidade mais rapidamente. Alguns serviços de proteção contra roubo de identidade também oferecem seguro e assistência para se recuperar do roubo de identidade, proporcionando tranquilidade adicional. 6) Congele seu crédito: um congelamento de crédito impede que qualquer pessoa abra novas contas de crédito em seu nome sem sua autorização, reduzindo o risco de roubo de identidade. Entre em contato com as principais agências de crédito (Experian, Equifax e TransUnion) para solicitar um congelamento de crédito. Isso geralmente é gratuito e pode ser temporariamente levantado quando você precisa solicitar crédito. 7) Remova seus dados pessoais da internet: após fazer parte de uma violação de dados, é crucial minimizar sua presença online para reduzir o risco de futuros golpes. Considere usar um serviço de remoção de dados pessoais que pode ajudá-lo a excluir suas informações de vários sites e corretores de dados. Isso pode reduzir muito as chances de seus dados serem usados de forma maliciosa. A violação de dados de saúde do ConnectOnCall destaca a necessidade crítica de medidas robustas de segurança cibernética no setor de saúde, onde as apostas costumam ser muito mais altas do que em outras indústrias. Com mais de 910.000 pacientes afetados, este incidente mostra os sérios riscos representados pelos ataques cibernéticos às plataformas de saúde. Dados sensíveis como registros médicos e números do Seguro Social são permanentes e podem ser mal utilizados para roubo de identidade e fraude. Se você foi afetado, permaneça vigilante monitorando suas contas, ativando alertas de fraude e considerando serviços de proteção contra roubo de identidade. Você acha que os provedores de saúde devem enfrentar regulamentações mais rigorosas para proteger as informações sensíveis dos pacientes? Deixe-nos saber escrevendo para nós em Cyberguy.com/Contact. Para mais dicas de tecnologia e alertas de segurança, assine minha newsletter gratuita CyberGuy Report Newsletter indo para Cyberguy.com/Newsletter. Faça uma pergunta a Kurt ou nos diga quais histórias você gostaria que cobríssemos. Siga Kurt em seus canais sociais: Respostas às perguntas mais frequentes do CyberGuy: Novo de Kurt: Copyright 2024 CyberGuy.com. Todos os direitos reservados..slot.
slot
A violação de dados está se tornando uma tendência alarmante, e os incidentes de saúde se destacam por suas consequências potencialmente vitalícias. Acabei de relatar como uma violação de dados em um centro de veias liderado por médicos expôs os dados de quase meio milhão de pessoas a hackers. E agora, outra violação de dados de saúde veio à luz e esta afeta ainda mais pessoas. A violação de dados expõe informações pessoais e médicas sensíveis pertencentes a mais de 910.000 pacientes através do ConnectOnCall, uma plataforma de telemedicina e serviço de chamadas fora do horário comercial de propriedade da Phreesia. O que você precisa saber O provedor de software de saúde Phreesia revelou que seu serviço ConnectOnCall foi atingido por uma violação de dados que durou de 16 de fevereiro a 12 de maio de 2024. Durante esse tempo, um hacker desconhecido ganhou acesso à plataforma e extraiu dados das comunicações entre provedor e paciente. O ConnectOnCall ajuda os provedores de saúde a lidar com a comunicação fora do horário comercial e automatizar o rastreamento de chamadas de pacientes. A Phreesia, que comprou o ConnectOnCall em outubro de 2023, descobriu a violação em 12 de maio e diz que entrou em ação imediatamente. A empresa trouxe profissionais externos de segurança cibernética para bloquear a plataforma e relatou a violação à aplicação da lei federal. "Em 12 de maio de 2024, o ConnectOnCall soube de um problema que afetava o ConnectOnCall e imediatamente iniciou uma investigação e tomou medidas para proteger o produto e garantir a segurança geral de seu ambiente", revelou a empresa em um comunicado à imprensa. De acordo com um relatório apresentado ao Departamento de Saúde e Serviços Humanos dos EUA, a violação afetou 914.138 pacientes (via Bleeping Computer). Os dados roubados incluem nomes, números de telefone, números de registro médico, datas de nascimento e detalhes sobre condições de saúde, tratamentos ou prescrições. Em alguns casos, os números do Seguro Social também foram comprometidos. A Phreesia afirma que seus outros serviços, como a plataforma de admissão de pacientes, não foram afetados. A empresa desde então tirou o ConnectOnCall do ar e está trabalhando para trazê-lo de volta em uma configuração mais segura. Os riscos associados à violação de dados do ConnectOnCall O impacto dessa violação é significativo devido à natureza sensível dos dados de saúde. Ao contrário das violações financeiras, onde as contas comprometidas podem ser congeladas ou substituídas, as informações de saúde são permanentes e muito procuradas na dark web. Os cibercriminosos podem explorar esses dados para cometer roubo de identidade, incluindo a obtenção de medicamentos prescritos fraudulentamente ou a apresentação de falsas reclamações de seguro. Além disso, as informações detalhadas de saúde expostas - como diagnósticos, tratamentos e medicamentos - podem ser usadas para ataques de phishing direcionados. Os golpistas podem explorar os históricos médicos das vítimas para criar esquemas altamente convincentes, aumentando a probabilidade de sucesso. A Phreesia enviou cartas de notificação a todos os indivíduos afetados para quem os provedores de saúde tinham endereços válidos a partir de 11 de dezembro de 2024. Para aqueles cujos números do Seguro Social foram expostos, a empresa está oferecendo serviços de monitoramento de identidade e crédito. 7 maneiras de se proteger de tais violações de dados 1) Monitore regularmente suas contas financeiras e médicas: revise periodicamente seus registros médicos e declarações de seguro de saúde para qualquer atividade incomum ou não autorizada. Isso pode ajudá-lo a identificar e resolver rapidamente quaisquer discrepâncias ou atividades fraudulentas. Use portais de pacientes fornecidos por provedores de saúde para acessar seus registros médicos online. Esses portais geralmente têm recursos que permitem que você rastreie seu histórico médico e consultas. 2) Use senhas fortes e autenticação de dois fatores (2FA): Crie senhas fortes e únicas para suas contas online, incluindo portais de saúde. Evite usar informações facilmente adivinháveis, como aniversários ou palavras comuns. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas. 3) Ative a autenticação de dois fatores sempre que possível: a 2FA adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código de mensagem de texto ou um aplicativo de autenticação, além de sua senha. 4) Não caia em golpes de phishing; use um software antivírus forte: esteja atento às informações que você compartilha online e com quem você as compartilha. Evite fornecer informações pessoais sensíveis, como números do Seguro Social ou detalhes médicos, a menos que seja absolutamente necessário. Verifique a legitimidade de qualquer solicitação de informações pessoais. Os golpistas costumam se passar por provedores de saúde ou seguradoras para enganá-lo a revelar dados sensíveis, pedindo que você clique em links em e-mails ou mensagens. A melhor maneira de se proteger de links maliciosos é ter um software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. 5) Use serviços de proteção contra roubo de identidade: considere se inscrever em serviços de proteção contra roubo de identidade que monitoram suas informações pessoais e alertam você sobre possíveis ameaças. Esses serviços podem ajudá-lo a detectar e responder ao roubo de identidade mais rapidamente. Alguns serviços de proteção contra roubo de identidade também oferecem seguro e assistência para se recuperar do roubo de identidade, proporcionando tranquilidade adicional. 6) Congele seu crédito: um congelamento de crédito impede que qualquer pessoa abra novas contas de crédito em seu nome sem sua autorização, reduzindo o risco de roubo de identidade. Entre em contato com as principais agências de crédito (Experian, Equifax e TransUnion) para solicitar um congelamento de crédito. Isso geralmente é gratuito e pode ser temporariamente levantado quando você precisa solicitar crédito. 7) Remova seus dados pessoais da internet: após fazer parte de uma violação de dados, é crucial minimizar sua presença online para reduzir o risco de futuros golpes. Considere usar um serviço de remoção de dados pessoais que pode ajudá-lo a excluir suas informações de vários sites e corretores de dados. Isso pode reduzir muito as chances de seus dados serem usados de forma maliciosa. A violação de dados de saúde do ConnectOnCall destaca a necessidade crítica de medidas robustas de segurança cibernética no setor de saúde, onde as apostas costumam ser muito mais altas do que em outras indústrias. Com mais de 910.000 pacientes afetados, este incidente mostra os sérios riscos representados pelos ataques cibernéticos às plataformas de saúde. Dados sensíveis como registros médicos e números do Seguro Social são permanentes e podem ser mal utilizados para roubo de identidade e fraude. Se você foi afetado, permaneça vigilante monitorando suas contas, ativando alertas de fraude e considerando serviços de proteção contra roubo de identidade. Você acha que os provedores de saúde devem enfrentar regulamentações mais rigorosas para proteger as informações sensíveis dos pacientes? Deixe-nos saber escrevendo para nós em Cyberguy.com/Contact. Para mais dicas de tecnologia e alertas de segurança, assine minha newsletter gratuita CyberGuy Report Newsletter indo para Cyberguy.com/Newsletter. Faça uma pergunta a Kurt ou nos diga quais histórias você gostaria que cobríssemos. Siga Kurt em seus canais sociais: Respostas às perguntas mais frequentes do CyberGuy: Novo de Kurt: Copyright 2024 CyberGuy.com. Todos os direitos reservados..slot.
Postar um comentário