Medusind Cyberattack: A Major Data Breach Affects Hundreds of Thousands
Medusind, prominent medicinska tvrtka za naplatu, nedavno je potvrdila da je bila žrtva cyber napada koji je rezultirao gubitkom osjetljivih podataka za stotine tisuća ljudi, uključujući informacije o plaćanju. U obavijesti o kršenju podataka, iz tvrtke su navedeli da se incident dogodio 29. prosinca 2023. godine, a primijećen je istog dana. Kao tvrtka koja se bavi upravljanjem prihodom u zdravstvenom sektoru, Medusind pruža podršku prilikom naplate zdravstvenim organizacijama, a upravo su pacijenti iz tih ustanova oni čiji su podaci kompromitirani u ovom napadu.
Detalji Napada i Izgubljeni Podaci
Istraživanjem ovog napada utvrđeno je da su napadači ukrali razne vrste informacija koje uključuju:
- Osiguranje i naplatne informacije (brojevi polica osiguranja, informacije o potraživanjima/benefitima)
- Informacije o plaćanju (brojevi debitnih/kreditnih kartica, podatke o bankovnim računima)
- Zdravstvene podatke (medicinska povijest, brojevi medicinskih kartona, informacije o receptima)
- Vladine identifikacijske podatke (brojevi socijalnog osiguranja, porezni identifikatori, vozačke dozvole, brojevi putovnica)
- Osobne informacije (e-mail adrese, telefonski brojevi, datumi rođenja i još mnogo toga)
Ove informacije potencijalno izlažu žrtve riziku od krađe identiteta ili drugih oblika zloporabe. U posebnoj prijavi podnesenoj Uredu državnog odvjetnika Maine, Medusind je potvrdio da je točno 360,934 ljudi pogođeno ovim incidentom.
Mjere za Zaštitu i Praćenje
U obavijesti je naglašeno da se vrsta informacija koja je uključena razlikuje od osobe do osobe. Trenutno nema dokaza o zlostavljanju podataka u “divljini”, a Medusind nudi dvije godine besplatnog praćenja identiteta kroz Kroll. Tvrtka također potiče sve pogođene da pažljivo prate izvode svojih računa za neočekivane ili sumnjive stavke koje bi mogle signalizirati krađu identiteta ili pokušaje prijevare, te da te slučajeve prijave vlastima.
Rizik za Zdravstvene Organizacije
Zbog osjetljivosti podataka s kojima upravljaju, kao i visokih troškova oporavka, zdravstvene organizacije su među najčešće ciljanima od strane ransomware napadača. Prema nedavnoj analizi Sophosa, prosječni trošak oporavka nakon ransomware napada iznosio je 2.57 milijuna dolara u 2024. godini, što je povećanje s 2.2 milijuna dolara u prethodnoj godini.
Zaključak
Ova situacija s Medusindom naglašava ozbiljnost cyber prijetnji s kojima se suočavaju zdravstvene institucije. Pogođeni korisnici trebaju poduzeti potrebne mjere za zaštitu svojih podataka i biti svjesni mogućih rizika. Ova kršenja podataka ne samo da utječu na pojedince nego i na cijeli zdravstveni sektor, stoga je važno nastaviti s educiranjem i zaštitom informacija u ovom području.
