Фишинговая атака на систему здравоохранения Verity нарушает данные пациентов
В недавней кибер-атаке хакеры просочились в базу данных в систему здравоохранения Verity Health System, сеть из 6 больниц в Калифорнии в городе Редвуд.
Это была преднамеренная, хорошо запланированная кибератака, и нарушение безопасности поставило под угрозу защищенную информацию о здоровье некоторых пациентов в результате двух отдельных фишинговых атак.
По словам должностных лиц, 2 фишинговые атаки, одна из которых произошла в ноябре, а другая в середине января, предоставили хакерам доступ к трем учетным записям электронной почты сотрудников, включая вложения с личными данными.
Система здравоохранения Verity и медицинский фонд Verity начинают связываться со всеми пациентами, которые посетили специалистов больницы во время атаки, информируя их, что их защищенные данные о здоровье были потенциально нарушены фишинговой атакой.
Начальное исследование выявило, что система здравоохранения Verity, что внешние рабочие станции Verity Health System были заражены вредоносным ПО, через которое хакеры получили доступ к базе данных.
Это были одни из основных фундаментальных ошибок, которые открыли доступ к худшему нарушению данных системы здравоохранения Verity.
В дальнейшем атака оказалась попыткой получить имена пользователей и пароли, а не конфиденциальные данные, содержащиеся в скомпрометированной учетной записи электронной почты.
В результате ответа на фишинговое письмо, хакер получил реквизиты пользователей и получил доступ к аккаунтам электронной почты работников и отправил следующие фишинговые письма сотрудникам системы здравоохранения Verity и другим лицам в списке контактов сотрудника.
Эти электронные письма включают в себя гиперссылку, которая перенаправляет получателей на вредоносные сайты, что позволяет хакерам получить доступ к другим точкам входа в сеть.
Зараженные аккаунты электронной почты включают в себя широкий ассортимент данных, которые варьируются от пациента, включая имена, идентификационные номера пациентов, адреса, данные о лечении, номера национальной регистрационной карточки, номера полисов медицинского страхования, коды счетов, номера социального страхования, результаты лабораторных исследований, информация о претензиях, пол и раса, дата рождения.
После обнаружения необычной активности в базе данных Verity Health System, должностными лицами были приняты срочные меры безопасности.
Неавторизованные электронные письма, отправленные через зараженные учетные данные были удалены из системы электронной почты, и их учетные записи электронной почты получателей, которые нажали на гиперссылку в электронном письме, также были отключены в качестве меры предосторожности.
Официальные лица также считают, что IT-персоналу и сотрудникам не хватает осведомленности и ресурсов о кибербезопасности, и эти упущения способствовали успешной фильтрации данных из базы данных Verity Health System.
Следовательно, организация разрабатывает новый учебный модуль для всех сотрудников, чтобы повысить осведомленность об угрозе фишинга.
Делая выводы
Кибератака была незаметной, хотя ее сотрудники наблюдали за ее признаками. Если бы немедленные меры безопасности были приняты в нужное время, когда атака еще продолжалась, это дело можно было бы остановить до того, как оно достигло своих целей.
Это не в первый и не последний раз, когда кибермошенники нападают на частные организации.
В настоящее время кибермошенники научились делать свои вредоносные заражения более адаптируемыми, устойчивыми и более разрушительными и постоянно улучшать свой арсенал, разрабатывая новые методы для атак на частные организации и частных лиц. Обычное антивирусное программное обеспечение не может защитить вас от всех киберугроз одновременно.
Однако нам необходимо полностью обновить наши системы и процессы киберзащиты для более эффективной защиты от рисков кибербезопасности, а также для своевременного и надежного реагирования, чтобы предотвратить любое вторжение в будущем.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
