黑客开始出售 Change Healthcare 数据
据报道,黑客已开始出售患者数据和商业协议,他们声称这些数据和商业协议是在 Change Healthcare 网络攻击中被盗的。 根据 X 上发布的屏幕截图,RansomHub 网络犯罪团伙 4 月 16 日在暗网上写道,他们将联合健康集团子公司黑客攻击中获得的信息出售。 网络安全 研究人员。 据报道,网络犯罪分子在 4 月 15 日泄露了在网络攻击中窃取的合同和患者数据,作为他们的犯罪证据,而联合健康集团据称已向另一个勒索软件团伙支付了 2200 万美元,但该公司尚未证实这一说法。 “RansomHub 发布的信息非常有说服力,其中包括法律文件(交易者合作伙伴协议)、提供商服务账单、医疗保险索赔信息(包括敏感 PII)、付款信息等的屏幕截图,”Sean McNee 博士说, DomainTools 研究和数据副总裁告诉 SC媒体。 “泄露的数据种类繁多,表明数据转储并不局限于一个或几个系统。事实上,如果这些数据和更多数据完全泄露,对受影响的个人来说可能是毁灭性的。” RansomHub 表示,它从黑客攻击中的几个主要付款人那里获得了信息,根据屏幕截图,付款人如果想防止数据被泄露或出售,可以联系该团伙——可能会协商赎金。 根据屏幕截图,黑客写道:“Change Health 和 United Health 对所有这些公司的敏感数据进行处理真是令人难以置信。” “对于大多数怀疑我们的美国人来说,我们可能拥有你的个人数据。” RansomHub 泄露的信息包括“佛罗里达州坦帕市一名 74 岁妇女的医院记录,以及与美国军人医疗保健相关的数据库记录的一部分”。 有线 4月16日报道。 Change Healthcare 是 UnitedHealth Group 旗下 Optum 的子公司,每年处理约 150 亿笔交易,处理美国约三分之一的患者记录。这次大规模黑客攻击扰乱了全国各地卫生系统和医生办公室的索赔处理。 […]
健康 IT 领导层在患者数据安全和隐私方面的作用
迈向完全数字化的医疗保健世界在很多方面都非常有吸引力。 一切数字化意味着更好的互操作性、更多的患者访问等等。 然而,随着网络安全威胁和攻击的不断增加,数字化也可能非常可怕。 正是在这些不确定和可怕的时代,人们向领导人寻求指导。 这给我们留下了一个大问题:健康 IT 领导力在确保患者的安全和隐私方面发挥什么作用? 患者数据,以及领导者可以采取哪些策略来解决新兴问题 网络安全 威胁。 我们联系了今日医疗保健 IT 社区中的一些出色的领导者,以获取他们对这个大问题的见解。 以下是他们对此事的看法。 Ravi Soin,首席信息与安全官 大厦 HIT 的领导地位对于确保患者数据的安全和隐私至关重要。 安全漏洞可能对组织造成潜在的灾难性影响,每个领导者都必须明白,这必须是其组织的战略优先事项。 优先考虑安全性和合规性的组织将提供适当的培训、工具和技术来保护患者数据,进而保护其业务。 应对新出现的网络安全威胁需要领导者采取全面、主动的方法。 首先是持续学习、培育网络安全文化、风险和安全评估、事件响应计划以及实施纵深防御策略。 HITRUST 等医疗保健安全和隐私框架在建立安全基线级别方面协调了最佳实践。 约翰·约翰逊 (John Johnson),首席信息官 萨维斯塔 网络犯罪分子不断开发更复杂、更具创造性的方法来窃取敏感数据。 零日漏洞、深度造假威胁和勒索软件攻击不断增加,并带来灾难性后果。 卫生 IT 领导者必须通过政策、实践以及持续教育和培训向其组织灌输警惕性。 随时了解不断变化的法规、标准和法律是任何成功的网络安全计划的先决条件。 健康 IT 领导者必须与业务领导者合作制定和执行安全策略。 领导者应该花时间研究新出现的威胁,并将这些变化纳入他们的安全计划中。 应定期进行风险评估以识别漏洞,并优先采取纠正措施。 健康 IT 领导者应制定全面的事件响应计划,并测试这些计划以确保组织做好处理事件的准备。 随着网络安全威胁不断出现,健康 IT 领导者必须制定全面的计划来应对这些威胁。 安全计划必须包括降低风险的基础安全实践,例如多重身份验证 (MFA)、数据加密、补丁管理/软件更新、网络分段和持续的员工意识培训。 成熟的安全计划应包括采用系统和服务进行持续威胁监控和入侵检测。 这些系统将使 IT 领导者能够近乎实时地检测异常活动,从而缩短响应时间并降低组织的整体风险。 健康 IT 领导者应考虑采用网络安全框架(例如 […]