YENİArtık Haberler makalelerini dinleyebilirsiniz!
Son on yılda, sağlık verileri siber suçta en çok aranan hedeflerden biri haline gelmiştir. Sigortacılardan kliniklere kadar, ekosistemdeki her oyuncu bir tür hassas bilgileri işler.
Ancak, ihlaller her zaman hastanelerden veya sağlık uygulamalarından kaynaklanmaz. Hasta verileri giderek artan bir şekilde, zamanlama, faturalandırma ve pazarlama gibi dijital hizmetler sunan üçüncü taraf satıcılar tarafından yönetilmektedir.
Dişhekimliği uygulamalarına hizmet veren bir dijital pazarlama ajansında böyle bir ihlal, yakın zamanda yaklaşık 2,7 milyon hasta profilini ve 8.8 milyondan fazla randevu kaydı ortaya koydu.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma kılavuzuma anında erişebilirsiniz – katıldığınızda ücretsiz.
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Masif Sağlık Hizmetleri Sızması Milyonlarca Deriye: Bilmeniz Gerekenler
Sibernews Araştırmacılar, 2,7 milyon hasta profilini ve 8.8 milyon randevu kaydı açığa çıkaran yanlış yapılandırılmış bir MongoDB veritabanı keşfettiler. Veritabanına, şifreler veya kimlik doğrulama protokolleri ile korunmasız çevrimiçi olarak çevrimiçi olarak erişilebilirdi. Veritabanı tarama araçları hakkında temel bilgiye sahip olan herkes buna erişebilirdi.
Expese veriler adları, doğum tarihlerini, adresleri, e -postaları, telefon numaralarını, cinsiyeti, grafik kimliklerini, dil tercihlerini ve faturalandırma sınıflandırmalarını içeriyordu. Randevu kayıtları ayrıca zaman damgaları ve kurumsal tanımlayıcılar gibi meta veriler içeriyordu.
Masif veri ihlali 184 milyon şifre ve giriş açıyor
Veri yapısındaki ipuçları, web siteleri oluşturan ve dişhekimliği uygulamaları için pazarlama araçları sunan Utah merkezli bir şirket olan Gargle'a yöneliyor. Onaylanmış bir kaynak olmasa da, birkaç dahili referans ve sistem detayı güçlü bir bağlantı önermektedir. Gargle, randevu planlama, form gönderme ve hasta iletişim hizmetleri sağlar. Bu işlevler hasta bilgilerine erişim gerektirir, bu da firmayı maruz kalma konusunda olası bir bağlantı haline getirir.
Sorun bildirildikten sonra veritabanı güvence altına alındı. Maruz kalma süresi bilinmemektedir ve kilitlenmeden önce verilerin kötü niyetli aktörler tarafından indirilip indirilmediğini gösteren kamu kanıtları yoktur.
Bir yorum için Gargle'a ulaştık ama son teslim tarihinden önce duymadık.
Sağlık verilerini bir sağlık profesyonel görüntüleme (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Sağlık verileri ihlalleri nasıl kimlik hırsızlığı ve sigorta sahtekarlığına yol açıyor
Maruz kalan veriler geniş bir risk profili sunar. Kendi başına, bir telefon numarası veya faturalandırma kaydı kapsamı sınırlı görünebilir. Bununla birlikte, veri kümesi kimlik hırsızlığı, sigorta sahtekarlığı ve hedeflenen kimlik avı kampanyaları için kullanılabilecek eksiksiz bir profil oluşturur.
Tıbbi kimlik hırsızlığı, saldırganların hastaları taklit etmesine ve yanlış bir kimlik altında erişim hizmetlerine izin verir. Mağdurlar, yanlış tıbbi kayıtlardan isimlerinde ödenmemiş faturalara kadar önemli hasar verilinceye kadar genellikle farkında değiller. Sızıntı ayrıca, yanlış iddialar sunmak için kurumsal referanslar ve grafik verileri kullanan aktörlerle sigorta sahtekarlığının kapısını da açar.
Bu tür bir ihlal, hasta verilerini ele alan kuruluşlar için güçlü güvenlik korumalarını zorunlu kılan Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası'na uygunluk hakkında sorular ortaya koymaktadır. Gargle bir sağlık hizmeti sağlayıcısı olmasa da, hastaya dönük altyapıya erişimi, onu bir iş ortağı olarak bu düzenleme kapsamına yerleştirebilir.
Bir dizüstü bilgisayarda çalışan bir sağlık uzmanı (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Sağlık verileri ihlallerinden korunmanın 5 yolu
Bilgileriniz sağlık hizmeti ihlalinin bir parçasıysa veya benzeri bir şeyse, kendinizi korumak için birkaç adım atmaya değer.
1. Kimlik Hırsızlığı Koruma Hizmetlerini göz önünde bulundurun: Sağlık verileri ihlali kişisel ve finansal bilgileri ortaya çıkardığından, kimlik hırsızlığına karşı proaktif kalmak çok önemlidir. Kimlik Hırsızlığı Koruma Hizmetleri, bilgilerinizin yanlış kullanılıp kullanılmadığını tespit etmek için kredi raporlarınızın, Sosyal Güvenlik numaralarınızın ve hatta karanlık web'inizin sürekli izlenmesini sunar. Bu hizmetler, yeni kredi sorgulamaları veya adınıza hesap açma girişimleri gibi şüpheli faaliyetler hakkında gerçek zamanlı uyarılar gönderir ve ciddi hasar gerçekleşmeden önce hızlı hareket etmenize yardımcı olur. İzlemenin ötesinde, birçok kimlik hırsızlığı koruma şirketi, sahtekarlık sorunlarını çözmenize, yetkisiz suçlamalara itiraz etmenize ve tehlikeye girerse kimliğinizi geri yüklemenize yardımcı olan özel kurtarma uzmanları sağlar. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
2. Kişisel Veri Kaldırma Hizmetlerini Kullanın: Sağlık verileri ihlali sizin hakkınızda bir sürü bilgi sızar ve tüm bunlar kamu malı ile sonuçlanabilir, bu da herkese sizi dolandırma fırsatı verir.
Proaktif bir adım, bilgilerinizi çeşitli çevrimiçi veritabanlarından ve web sitelerinden sürekli olarak izleme ve kaldırma konusunda uzmanlaşmış kişisel veri kaldırma hizmetlerini dikkate almaktır. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için
3. Güçlü antivirüs yazılımına sahip olun: Bilgisayar korsanları, insanların e -posta adreslerine ve tam adlarına sahiptir, bu da size kötü amaçlı yazılım yükleyen ve tüm verilerinizi çalan bir kimlik avı bağlantısı göndermelerini kolaylaştırır. Bu mesajlar onları yakalamak için sosyal olarak tasarlanmıştır ve dikkatli değilseniz onları yakalamak neredeyse imkansızdır. Ancak, savunmasız değilsin.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
4. İki faktörlü kimlik doğrulamayı etkinleştirin: Şifreler veri ihlalinin bir parçası olmasa da, yine de etkinleştirmeniz gerekiyor İki faktörlü kimlik doğrulama (2FA). E -posta, bankacılık ve sosyal medya dahil olmak üzere tüm önemli hesaplarınızda ekstra bir güvenlik katmanı sağlar. 2FA, oturum açarken şifrenize ek olarak telefonunuza gönderilen bir kod gibi ikinci bir bilgi vermenizi gerektirir. Bu, bilgisayar korsanlarınızın şifrenize sahip olsalar bile hesaplarınıza erişmesini önemli ölçüde zorlaştırır. 2FA'nın etkinleştirilmesi, yetkisiz erişim riskini büyük ölçüde azaltabilir ve hassas verilerinizi koruyabilir.
5. Posta Kutusu İletişimine Dikkatli Olun: Kötü aktörler de salyangoz postasıyla sizi dolandırmaya çalışabilir. Veri sızıntısı, adresinize erişim sağlar. Kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları bildiğiniz ve kullandığınız insanları veya markaları taklit edebilirler.
Windows 10 Güvenlik Kusurları Milyonları Korunmasız Bırakıyor
Kurt'un Anahtar Takeaway
Başka bir şey yoksa, bu son sızıntı bugün hasta verilerinin ne kadar kötü ele alındığını gösteriyor. Tıbbi olmayan satıcılar giderek daha fazla, hastaneler ve kliniklerle aynı kurallarla veya gözetim ile karşılaşmadan hassas bilgilere erişmektedir. Bu üçüncü taraf hizmetleri artık hastaların randevu alma, fatura ödeme veya formları doldurma nasıl düzenli bir parçasıdır. Ama bir şeyler ters gittiğinde, serpinti de aynı derecede ciddidir. Veritabanı çevrimdışı alınmış olsa da, daha büyük sorun ortadan kalkmadı. Verileriniz yalnızca ona erişen en az dikkatli şirket kadar güvenlidir.
Haberler uygulamasını almak için buraya tıklayın
Sizce sağlık şirketleri siber güvenlik altyapılarına yeterince yatırım yapıyorlar mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Son on yılda, sağlık verileri siber suçta en çok aranan hedeflerden biri haline gelmiştir. Sigortacılardan kliniklere kadar, ekosistemdeki her oyuncu bir tür hassas bilgileri işler.
Ancak, ihlaller her zaman hastanelerden veya sağlık uygulamalarından kaynaklanmaz. Hasta verileri giderek artan bir şekilde, zamanlama, faturalandırma ve pazarlama gibi dijital hizmetler sunan üçüncü taraf satıcılar tarafından yönetilmektedir.
Dişhekimliği uygulamalarına hizmet veren bir dijital pazarlama ajansında böyle bir ihlal, yakın zamanda yaklaşık 2,7 milyon hasta profilini ve 8.8 milyondan fazla randevu kaydı ortaya koydu.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma kılavuzuma anında erişebilirsiniz – katıldığınızda ücretsiz.
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Masif Sağlık Hizmetleri Sızması Milyonlarca Deriye: Bilmeniz Gerekenler
Sibernews Araştırmacılar, 2,7 milyon hasta profilini ve 8.8 milyon randevu kaydı açığa çıkaran yanlış yapılandırılmış bir MongoDB veritabanı keşfettiler. Veritabanına, şifreler veya kimlik doğrulama protokolleri ile korunmasız çevrimiçi olarak çevrimiçi olarak erişilebilirdi. Veritabanı tarama araçları hakkında temel bilgiye sahip olan herkes buna erişebilirdi.
Expese veriler adları, doğum tarihlerini, adresleri, e -postaları, telefon numaralarını, cinsiyeti, grafik kimliklerini, dil tercihlerini ve faturalandırma sınıflandırmalarını içeriyordu. Randevu kayıtları ayrıca zaman damgaları ve kurumsal tanımlayıcılar gibi meta veriler içeriyordu.
Masif veri ihlali 184 milyon şifre ve giriş açıyor
Veri yapısındaki ipuçları, web siteleri oluşturan ve dişhekimliği uygulamaları için pazarlama araçları sunan Utah merkezli bir şirket olan Gargle'a yöneliyor. Onaylanmış bir kaynak olmasa da, birkaç dahili referans ve sistem detayı güçlü bir bağlantı önermektedir. Gargle, randevu planlama, form gönderme ve hasta iletişim hizmetleri sağlar. Bu işlevler hasta bilgilerine erişim gerektirir, bu da firmayı maruz kalma konusunda olası bir bağlantı haline getirir.
Sorun bildirildikten sonra veritabanı güvence altına alındı. Maruz kalma süresi bilinmemektedir ve kilitlenmeden önce verilerin kötü niyetli aktörler tarafından indirilip indirilmediğini gösteren kamu kanıtları yoktur.
Bir yorum için Gargle'a ulaştık ama son teslim tarihinden önce duymadık.
Sağlık verilerini bir sağlık profesyonel görüntüleme (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Sağlık verileri ihlalleri nasıl kimlik hırsızlığı ve sigorta sahtekarlığına yol açıyor
Maruz kalan veriler geniş bir risk profili sunar. Kendi başına, bir telefon numarası veya faturalandırma kaydı kapsamı sınırlı görünebilir. Bununla birlikte, veri kümesi kimlik hırsızlığı, sigorta sahtekarlığı ve hedeflenen kimlik avı kampanyaları için kullanılabilecek eksiksiz bir profil oluşturur.
Tıbbi kimlik hırsızlığı, saldırganların hastaları taklit etmesine ve yanlış bir kimlik altında erişim hizmetlerine izin verir. Mağdurlar, yanlış tıbbi kayıtlardan isimlerinde ödenmemiş faturalara kadar önemli hasar verilinceye kadar genellikle farkında değiller. Sızıntı ayrıca, yanlış iddialar sunmak için kurumsal referanslar ve grafik verileri kullanan aktörlerle sigorta sahtekarlığının kapısını da açar.
Bu tür bir ihlal, hasta verilerini ele alan kuruluşlar için güçlü güvenlik korumalarını zorunlu kılan Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası'na uygunluk hakkında sorular ortaya koymaktadır. Gargle bir sağlık hizmeti sağlayıcısı olmasa da, hastaya dönük altyapıya erişimi, onu bir iş ortağı olarak bu düzenleme kapsamına yerleştirebilir.
Bir dizüstü bilgisayarda çalışan bir sağlık uzmanı (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Sağlık verileri ihlallerinden korunmanın 5 yolu
Bilgileriniz sağlık hizmeti ihlalinin bir parçasıysa veya benzeri bir şeyse, kendinizi korumak için birkaç adım atmaya değer.
1. Kimlik Hırsızlığı Koruma Hizmetlerini göz önünde bulundurun: Sağlık verileri ihlali kişisel ve finansal bilgileri ortaya çıkardığından, kimlik hırsızlığına karşı proaktif kalmak çok önemlidir. Kimlik Hırsızlığı Koruma Hizmetleri, bilgilerinizin yanlış kullanılıp kullanılmadığını tespit etmek için kredi raporlarınızın, Sosyal Güvenlik numaralarınızın ve hatta karanlık web'inizin sürekli izlenmesini sunar. Bu hizmetler, yeni kredi sorgulamaları veya adınıza hesap açma girişimleri gibi şüpheli faaliyetler hakkında gerçek zamanlı uyarılar gönderir ve ciddi hasar gerçekleşmeden önce hızlı hareket etmenize yardımcı olur. İzlemenin ötesinde, birçok kimlik hırsızlığı koruma şirketi, sahtekarlık sorunlarını çözmenize, yetkisiz suçlamalara itiraz etmenize ve tehlikeye girerse kimliğinizi geri yüklemenize yardımcı olan özel kurtarma uzmanları sağlar. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
2. Kişisel Veri Kaldırma Hizmetlerini Kullanın: Sağlık verileri ihlali sizin hakkınızda bir sürü bilgi sızar ve tüm bunlar kamu malı ile sonuçlanabilir, bu da herkese sizi dolandırma fırsatı verir.
Proaktif bir adım, bilgilerinizi çeşitli çevrimiçi veritabanlarından ve web sitelerinden sürekli olarak izleme ve kaldırma konusunda uzmanlaşmış kişisel veri kaldırma hizmetlerini dikkate almaktır. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için
3. Güçlü antivirüs yazılımına sahip olun: Bilgisayar korsanları, insanların e -posta adreslerine ve tam adlarına sahiptir, bu da size kötü amaçlı yazılım yükleyen ve tüm verilerinizi çalan bir kimlik avı bağlantısı göndermelerini kolaylaştırır. Bu mesajlar onları yakalamak için sosyal olarak tasarlanmıştır ve dikkatli değilseniz onları yakalamak neredeyse imkansızdır. Ancak, savunmasız değilsin.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
4. İki faktörlü kimlik doğrulamayı etkinleştirin: Şifreler veri ihlalinin bir parçası olmasa da, yine de etkinleştirmeniz gerekiyor İki faktörlü kimlik doğrulama (2FA). E -posta, bankacılık ve sosyal medya dahil olmak üzere tüm önemli hesaplarınızda ekstra bir güvenlik katmanı sağlar. 2FA, oturum açarken şifrenize ek olarak telefonunuza gönderilen bir kod gibi ikinci bir bilgi vermenizi gerektirir. Bu, bilgisayar korsanlarınızın şifrenize sahip olsalar bile hesaplarınıza erişmesini önemli ölçüde zorlaştırır. 2FA'nın etkinleştirilmesi, yetkisiz erişim riskini büyük ölçüde azaltabilir ve hassas verilerinizi koruyabilir.
5. Posta Kutusu İletişimine Dikkatli Olun: Kötü aktörler de salyangoz postasıyla sizi dolandırmaya çalışabilir. Veri sızıntısı, adresinize erişim sağlar. Kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları bildiğiniz ve kullandığınız insanları veya markaları taklit edebilirler.
Windows 10 Güvenlik Kusurları Milyonları Korunmasız Bırakıyor
Kurt'un Anahtar Takeaway
Başka bir şey yoksa, bu son sızıntı bugün hasta verilerinin ne kadar kötü ele alındığını gösteriyor. Tıbbi olmayan satıcılar giderek daha fazla, hastaneler ve kliniklerle aynı kurallarla veya gözetim ile karşılaşmadan hassas bilgilere erişmektedir. Bu üçüncü taraf hizmetleri artık hastaların randevu alma, fatura ödeme veya formları doldurma nasıl düzenli bir parçasıdır. Ama bir şeyler ters gittiğinde, serpinti de aynı derecede ciddidir. Veritabanı çevrimdışı alınmış olsa da, daha büyük sorun ortadan kalkmadı. Verileriniz yalnızca ona erişen en az dikkatli şirket kadar güvenlidir.
Haberler uygulamasını almak için buraya tıklayın
Sizce sağlık şirketleri siber güvenlik altyapılarına yeterince yatırım yapıyorlar mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.