بروزرسانی: 30 خرداد 1404
نقض Medusind داده های حساس بیمار را افشا می کند
شرکت آمریکایی صدور صورت حساب پزشکی و دندانپزشکی Medusind به بیش از 360000 مشتری اطلاع داده است که ممکن است یک مجرم سایبری به داده های شخصی، مالی و پزشکی آنها دسترسی داشته باشد.
این نقض مربوط به یک حادثه سایبری است که در 29 دسامبر 2023 رخ داد و بعداً در همان روز کشف شد.
پس از آفلاین شدن سیستم های آسیب دیده، Medusind یک شرکت پزشکی قانونی امنیت سایبری را برای انجام تحقیقات استخدام کرد. این تحقیقات شواهدی را نشان داد که عامل تهدید یک کپی از فایل های خاص حاوی اطلاعات حساس مشتری را به دست آورده است، از جمله:
- بیمه درم، و اطلاعات صورتحساب، مانند شماره بیمه نامه یا جزئیات مطالبات/مزایا
- اطلاعات پرداخت، مانند شماره کارت اعتباری/ بدهی یا اطلاعات حساب بانکی
- داده های بهداشتی، مانند تاریخچه پزشکی، شماره پرونده پزشکی، یا اطلاعات نسخه
- شناسه ،تی، مانند شماره تامین اجتماعی، شناسه مالیات دهندگان، گواهینامه رانندگی یا شماره گذرنامه
- سایر اطلاعات شخصی مانند تاریخ تولد، ایمیل، آدرس یا شماره تلفن
مدوزیند خاطرنشان کرد که نوع اطلاعاتی که به آنها دسترسی پیدا می کند بستگی به فرد دارد.
به افراد آسیب دیده از این حادثه به مدت دو سال خدمات حفاظت از هویت و نظارت بر اعتبار رایگان داده می شود.
همچنین به قرب،ان توصیه می شود که مرتباً صورت حساب های خود را بررسی کنند و گزارش های اعتباری را برای فعالیت های مشکوک بررسی کنند.
Medusind هیچ جزئیاتی در مورد هویت مهاجم یا نحوه دسترسی او به سیستم های شرکت ارائه نکرد.
این شرکت مستقر در فلوریدا افزود که "اقدامات امنیتی پیشرفته" را برای جلوگیری از نفوذهای مشابه اجرا کرده است، اگرچه جزئیات بیشتری در مورد این اقدامات ارائه نشده است.
Medusind دارای 12 مکان در ایالات متحده و هند است. همچنین خدمات مدیریت چرخه درآمد را به بیش از 6000 ارائه دهنده مراقبت های بهداشتی ارائه می دهد.
سوء استفاده از مراقبت های بهداشتی در ایالات متحده در کانون توجه است
اخطار نقض Medusind به دنبال تعدادی از نقض های داده های پرمخاطب از ارائه دهندگان مراقبت های بهداشتی ایالات متحده در سال 2024 است.
این شامل حمله باج افزار Change Healthcare در فوریه 2024 می شود که اطلاعات شخصی بیش از 100 میلیون آمریکایی را به خطر انداخت.
حمله باج افزاری به Ascension در ماه می، اطلاعات حساس شخصی، پزشکی و مالی 5.6 میلیون نفر را به خطر انداخت.
در دسامبر، و، بهداشت و خدمات انس، ایالات متحده (HHS) طرح هایی را برای به روز رس، قانون امنیتی برای قانون قابل حمل و پاسخگویی بیمه سلامت سال 1996 (HIPAA) منتشر کرد.
این تغییرات پیشنهادی به گونه ای طراحی شده اند که اطمینان حاصل شود که همه طرح های بهداشتی، مراکز تسویه مراقبت های بهداشتی و ارائه دهندگان مراقبت های بهداشتی در ایالات متحده اقدامات امنیتی پیشرفته ای را برای اطلاعات بهداشتی محافظت شده افراد (PHI) اجرا می کنند.
منبع: https://www.infosecurity-magazine.com/news/medusind-breach-patient-data/