به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
کارشناسان فاش کرده اند که 276 میلیون سوابق بیمار در سال 2024 به خطر افتادند.
این نشان می دهد که هشت از 10 آمریکایی سال گذشته به نوعی داده های پزشکی سرقت شده اند.
بزرگترین هک در سال 2024 همچنین یکی از بزرگترین نقض داده های مراقبت های بهداشتی در تاریخ ایالات متحده بود که 190 میلیون بیمار مرتبط با تغییر مراقبت های بهداشتی را تحت تأثیر قرار دادند.
اکنون ، محققان در Cyber Watchdog Check Point هشدار می دهند که به یک سایبری مراقبت های بهداشتی تازه کشف نشده که می تواند اطلاعات حساس تری نسبت به سال گذشته در معرض نمایش بگذارد ، هشدار می دهند.
به گفته این تیم ، مجرمان سایبری در حال جعل هویت پزشکان برای فریب بیماران در آشکار کردن شماره های تأمین اجتماعی ، تاریخچه پزشکی ، جزئیات بیمه و سایر داده های شخصی هستند.
کمپین فیشینگ از 20 مارس فعال بوده است و محققان تخمین می زنند که 95 درصد از اهداف آن در ایالات متحده است.
تیم Check Point گزارش داد: “در برخی از نسخه های این ایمیل های فیشینگ ، مجرمان سایبری تصاویری از پزشکان واقعی و عملی را مستقر می کنند اما آنها را با نام های جعلی جفت می کنند.”
ایمیل ها به گیرندگان دستور می دهند با استفاده از یک شماره تلفن خاص – بخشی از کلاهبرداری ، با ارائه دهنده خدمات درمانی ذکر شده تماس بگیرند.
محققان خاطرنشان كردند كه ZoCdoc به ابزاری اصلی در زرادخانه مهاجمان تبدیل شده است ، زیرا به آنها این امکان را می دهد تا ضمن مبدل هویت خود با اعتبار جعلی ، از تصاویر پزشکان واقعی استفاده كنند.
صنعت بهداشت و درمان تحت محاصره قرار دارد و محققان امنیت سایبری نشان می دهند که 276 میلیون سوابق بیمار در سال 2024 به خطر افتاده است
تیم Check Point خاطرنشان کرد: داده های به خطر افتاده در سال 2024 تقریباً 758،000 رکورد هر روز داشته است.
محققان گفتند: “قربانیان سرقت هویت پزشکی به طور متوسط 210 ساعت و 2500 دلار خارج از جیب را برای بازپس گیری هویت خود و حل و فصل نتیجه گیری می کنند.”
در یک مورد ، مجرمان سایبری با استفاده از تصویر پزشک واقعی ، یک پروفایل جعلی را در ZoCdoc ایجاد کردند اما یک نام جعلی و یک پیام قبل از انتصاب جعلی ، تأیید رزرو و دستورالعمل های اضافی ارسال کردند.
برای محافظت از اطلاعات و منابع مالی خصوصی بیماران ، از سازمان های مراقبت های بهداشتی خواسته می شود فیلترهای پیشرفته فیشینگ را نصب کنند ، آموزش امنیت سایبری را منظم و تمسخر انجام دهند و اطمینان حاصل کنند که تیم های فناوری اطلاعات آنها مجهز به پاسخ سریع به تهدیدات هستند.
در مارس 2025 ، ییل New Haven Health نقض داده ای را تجربه کرد که تقریباً 5.5 میلیون نفر را تحت تأثیر قرار داد.
هکرها داده ها را در روز کشف کپی کردند و این نشان دهنده حمله باج افزار احتمالی و افشای شکنندگی سیستم مراقبت های بهداشتی ایالات متحده است.
این نقض ها خرابی های سیستمیک در زیرساخت های امنیت سایبری بخش مراقبت های بهداشتی را برجسته می کند. بسیاری از سازمان ها هنوز به سیستم های منسوخ که فاقد پروتکل های امنیتی مدرن هستند ، تکیه می کنند و آنها را برای مجرمان سایبری آسان می کند.
یک مطالعه جدید نشان داد که برخی از دستگاه های پزشکی – مانند تلفن های هوشمند یا لپ تاپ – از حفاظت های اساسی امنیتی استفاده می کنند و آنها را به یک نقطه ورود قابل توجه برای هکرها تبدیل می کنند.
اکنون ، محققان در Check Point هشدار می دهند از یک حمله سایبری مراقبت های بهداشتی تازه کشف نشده که می تواند اطلاعات حساس تری را در معرض نمایش بگذارد
با سازش دستگاه هایی مانند دستگاه های MRI ، مجرمان سایبری می توانند به کل شبکه ها و سیستم های متصل دسترسی پیدا کنند و آسیب پذیری های گسترده ای را ایجاد کنند.
پیامدهای مالی این نقض ها حیرت انگیز است. UnitedHealth Group هزینه تغییر نقض مراقبت های بهداشتی را تقریباً 2.5 میلیارد دلار تخمین زد ، و تلاش های پاسخ ، بازسازی سیستم و پشتیبانی از ارائه دهندگان آسیب دیده را پوشش می دهد.
گروه UnitedHealth اظهار داشت: “این شرکت بیشتر خدمات مراقبت های بهداشتی را تحت تأثیر قرار داده است و همچنان به ارائه کمک های مالی به ارائه دهندگان مراقبت های بهداشتی باقیمانده نیازمند است.”
فراتر از خسارت مالی ، حمله سایبری همچنین باعث اختلال شدید عملیاتی شد.
به عنوان مثال ، تأخیر در مطالبات بیمه پردازش برخی از بیماران را وادار به پرداخت جیب داروها و خدمات می کند. ارائه دهندگان مراقبت های بهداشتی کوچکتر با ضرر و زیان ویران کننده ای روبرو شدند و بقای آنها را تهدید کردند.
در پاسخ به تهدید رو به رشد ، مجموعه جدیدی از مقررات مربوط به قابلیت حمل و نقل بیمه درمانی و پاسخگویی (HIPAA) در ژانویه سال 2025 ارائه شد.
هدف تقویت محافظت از سوابق پزشکی از طریق رمزگذاری داده های قوی تر و بررسی های دقیق تر است.
پیش بینی می شود این قانون پیشنهادی در سال اول 9 میلیارد دلار و 6 میلیارد دلار سالانه طی چهار سال آینده هزینه داشته باشد.
از بیماران مبتلا به نقض داده ها خواسته می شود که حسابهای مالی خود را تحت نظر داشته باشند ، گزارش های اعتباری را درخواست کنند و هشدارهای کلاهبرداری را در نظر بگیرند.
ییل New Haven Health گفت: “بیماران تشویق می شوند تا بیانیه های ارائه دهندگان مراقبت های بهداشتی خود را بررسی کنند و هرگونه نادرستی را فوراً گزارش دهند.”
قرار گرفتن در معرض 276 میلیون سوابق بیمار حاکی از نیاز فوری به تقویت امنیت سایبری در مراقبت های بهداشتی است.
از آنجا که تهدیدها همچنان در حال تحول هستند ، برای سازمان های مراقبت های بهداشتی برای اجرای حفاظت های مدرن و انجام ممیزی های منظم برای پیشبرد مهاجمان و محافظت از داده های حساس بیمار بسیار مهم است.