Omnicell Veri İhlalinden Etkilenen 64.000 Ek Hasta

   Ekim 12, 2022  Posted in TheHackerNews


Omnicell Veri İhlali

Nisan 2022’de Omnicell, yaklaşık 62.000 hastayı etkileyen bir veri ihlali bildirdi. Şirket, olayın 64.000 kişiyi daha etkilediğini açıkladı. Bu, etkilenen toplam hasta sayısını 126.000’in üzerine çıkarır.

Omnicell gibi bir sonraki kurban sen olacak mısın? Veri korumanın önemini gözden kaçırıyorsanız, saldırganlar sizi hemen yakalayabilir.

keşfetmek veri ihlalinin etkisi sağlık sektörü ve bu tür saldırılara karşı ne gibi önlemler alınabileceği.

Omnicell Veri İhlalini Açıkladı

1992 yılında kurulan Omnicell, hastaneler, uzun süreli bakım tesisleri ve perakende eczaneler için ilaç yönetimi çözümlerinin lider sağlayıcısıdır. 4 Mayıs 2022’de Omnicell’in BT sistemleri ve üçüncü taraf bulut hizmetleri, fidye yazılımı saldırılarından etkilendi. veri güvenliği endişeleri çalışanlar ve hastalar için. Soruşturma henüz erken olmasına rağmen, bu, şirket için potansiyel olarak önemli sonuçları olan ciddi bir ihlal gibi görünüyor.

Omnicell, bilgileri ele geçirilmiş olabilecek kişileri 3 Ağustos 2022’de bilgilendirmeye başladı. İhlal ile şirketin etkilenen hastalarla ilgili raporu arasındaki gecikme nedeniyle bilgisayar korsanları, sosyal güvenlik numaraları gibi hasta açısından hassas bilgilere erişebilir ve bunları satabilir. .

Açığa çıkabilecek bilgi türleri şunlardır:

  • Kredi kartı bilgisi
  • Finansal bilgi
  • Sosyal güvenlik numaraları
  • Ehliyet numaraları
  • Sağlık sigortası detayları

Sağlık Sektörü Siber Saldırıların Ana Hedefidir

Omnicell Veri İhlali, sağlık kurumlarını hedef alan tek siber saldırı değildi. Oklahoma City Indian Clinic (OKCIC) bile 40.000 kişinin tıbbi kaydının alındığı fidye yazılımlarının saldırısına uğradı.

Sağlık sektörü, her yıl iki katına çıkan saldırılarla küresel olarak en çok hedeflenen sektörlerden biridir. Ve bu maliyetler milyonlarca hatta milyarlarca dolar olarak ölçülmektedir – hastaların mahremiyeti (ve itibarı) için artan risklerden bahsetmiyorum bile.

Geçen yıl FBI İnternet Suçları Şikayet Merkezi’ne göre, halk sağlığı sektörü fidye yazılım saldırılarının en çok saldırıya uğradığı sektör. Bir fidye yazılımı saldırısından kurtulmanın maliyeti, tüm sektörlerde ikinci en yüksek olan 1,85 milyon $ kadar olabilir.

Bu, sağlık kuruluşlarının topladığı ve sakladığı verilerin hassas yapısından kaynaklanmaktadır. Sağlık uzmanları, uygun bakım için verilere ihtiyaç duyar, bu nedenle iki faktörlü kimlik doğrulama ve sıfır güvene dayalı savunma taktikleri her zaman mümkün değildir. Saldırganlar bu verilerden etkilenir çünkü çok değerlidir. Sonuç olarak, sağlık kuruluşları kendilerini siber saldırılara karşı koruma çabalarında ekstra dikkatli olmalıdır.

Sağlık kuruluşları, geleneksel siber güvenlik önlemlerine ek olarak, aşağıdakiler gibi yeni nesil bir güvenlik çözümüne yatırım yapmayı düşünmelidir. AppTranaSaldırıları gerçekleşmeden önce önlemek için.

Sıradaki ne? Kurumlarınızı Veri İhlallerinden Nasıl Koruyabilirsiniz?

Omnicell veri ihlalini önleyebilecek ve hastanın özel verilerini koruyabilecek birkaç strateji:

  1. Gelen E-postaları Filtrele: Çoğu fidye yazılımı saldırısı, kötü amaçlı trafik dağıtımı yoluyla kötü amaçlı yazılımın beslenmesine bağlıdır. Bu olayları önlemenin bir yolu, bir Web Uygulaması Güvenlik Duvarına yatırım yapmaktır. Yeni tehditleri proaktif olarak engeller ve gerçek zamanlı olarak savunma sağlar.

  2. Yazılımınızın Güncel olduğundan emin olun: En son yazılım üzerinde çalıştığınızı doğrulamak için kritik uygulamalarınızın ve sunucularınızın düzenli olarak değerlendirilmesi önemlidir.

  3. Güvenlik Sistemlerinizi Değerlendirin: Saldırganlara kapı açabilecek güvenlik açıklarını bulmak ve düzeltmek için uç nokta güvenlik sistemlerini kapsamlı bir şekilde taramak önemlidir.

  4. Önemli Verilerin Düzenli Yedeklerini Oluşturun: Fidye yazılımı saldırılarını azaltmanın en iyi yolu hazırlıklı olmaktır. Bu, verilerinizi sık sık yedeklemeniz ve hem bulutta hem de tesis dışı bir konumda bunların kopyalarını almanız gerektiği anlamına gelir.

  5. Sıfır Güven Politikasını Uygulayın: Teknoloji ilerledikçe bir “Sıfır Güven” politikasına duyulan ihtiyaç giderek daha önemli hale geliyor. Ağınıza veya verilerinize erişen çok sayıda yeni cihaz, kişi ve iş ortağıyla, onları içeri almadan önce güven ilkeleri oluşturmanız çok önemlidir.

Şifreleme: Sağlık verilerini korumanın en iyi yolu, onu şifrelemektir. Şifreleme, veriler çalınsa bile, uygun anahtara sahip olmayan hiç kimse tarafından kullanılamaz olmasını sağlar. Sağlık kuruluşları, hasta bilgilerini korumak ve sektör düzenlemeleriyle uyumluluğu sürdürmek için şifrelemeye öncelik vermelidir.

Kapanış

Yüksek kaliteli sağlık hizmetleri sunmak, gelişmiş bir siber güvenlik protokolü uygulamak ve hasta verilerini korumak arasında doğru dengeyi bulmak zor olabilir. Ancak, veri ihlallerinden kaynaklanan itibar kaybı pahalıdır ve geri döndürülemez; altyapınıza yönelik tehditlerden kaçınmak için daha hazırlıklı olmalısınız.

Siber saldırılar giderek daha karmaşık hale geldiğinden, kesintileri en aza indirmek ve çalışanlarınızın ve hastalarınızın verilerinin güvenliğini sağlamak için uzman desteği almak çok önemlidir.





Source link