O roubo de dados do Horizon Actuarial Services afeta os membros do plano de benefícios dos jogadores da MLB
Atores de ameaças exploraram as redes da Horizon Actuarial Services em novembro, roubando os dados pertencentes aos fornecedores de serviços de consultoria e dois grupos de clientes: o Plano de Benefícios dos Jogadores de Beisebol da Major League e o Fundo de Bem-Estar do Grupo Local 295 IBT Employer.
Em 12 de novembro, o grupo de hackers notificou a Horizon Actuarial em um e-mail que havia roubado cópias de dados pessoais de seus servidores. A Horizon Actuarial entrou em contato com as autoridades e protegeu sua rede com a ajuda de especialistas em segurança cibernética terceirizados.
A Horizon também “negociou e pagou o grupo em troca de um acordo de que eles excluiriam e não distribuiriam ou usariam indevidamente as informações roubadas”. Pesquisadores de segurança há muito alertam as organizações de que essas alegações não devem ser confiáveis, dada a criminalidade de hackers e evidências que mostram que alguns grupos forjam “provas” de exclusão.
A investigação que se seguiu confirmou que os hackers obtiveram acesso aos servidores de computadores da Horizon por dois dias entre 10 e 11 de novembro de 2021. Nesse período, eles conseguiram roubar informações de saúde pertencentes aos participantes do plano e seus familiares.
Os dados roubados incluíam nomes, datas de nascimento, números de CPF e informações de planos de saúde. A Horizon Actuarial relatou a violação ao Departamento de Saúde e Serviço Humano como impactando 38.418 pacientes, enquanto o plano MLB apresentou notificação para 13.156 indivíduos e o Local 295 registrou 6.123 pacientes.
Os planos afetados foram notificados do incidente de exfiltração em 13 de janeiro, e a Horizon esperou até março para enviar suas próprias notificações, muito além do requisito de 60 dias descrito na Lei de Portabilidade e Responsabilidade de Seguros de Saúde .
Ataque de ransomware New Jersey Spine afeta 92 mil pacientes
A New Jersey Brain and Spine notificou recentemente 92.453 pacientes de que seus dados provavelmente foram acessados durante um ataque de ransomware implantado em novembro. A investigação está em andamento, o que pode resultar em um aviso subsequente aos indivíduos afetados.
A NJBS descobriu que suas redes e certos sistemas foram criptografados por um ataque cibernético em 16 de novembro de 2021. Depois que os sistemas foram protegidos, a equipe de segurança trabalhou para restaurar os sistemas e operações afetados.
Enquanto o NJBS ainda está trabalhando no processo de “mineração de dados”, a investigação até agora concluiu que o invasor possivelmente acessou os dados do paciente em meio ao ataque. Os dados comprometidos podem incluir nomes, SSNs, detalhes de contato, detalhes de contas financeiras, informações de cartão de débito ou crédito, carteiras de motorista e informações médicas.
“Desde o incidente, a NJBS migrou para uma plataforma baseada em nuvem hospedada por terceiros para armazenar com segurança os dados do paciente, implementou autenticação de dois fatores, instalou um novo servidor e implementou uma resposta de monitoramento contínuo que rastreia a atividade do usuário, serviços e portas e coordena registro, de acordo com a notificação.
O aviso não explica por que os pacientes foram informados fora do requisito HIPAA de 60 dias .
Clínica do ataque cibernético do norte do Texas leva a acesso a dados, possível roubo
Os dados pertencentes a 76.302 pacientes foram potencialmente acessados ou roubados durante um ataque cibernético implantado contra a Clinic of North Texas LLP em novembro de 2021. A CNT é uma rede de saúde composta por mais de 36 escritórios de provedores com sede em Wichita Falls, Texas.
O ataque cibernético foi detectado pela primeira vez em 9 de novembro de 2021, levando ao lançamento de uma investigação forense com o apoio de uma empresa de segurança cibernética terceirizada. Em 24 de janeiro, os investigadores determinaram que os invasores podem ter acessado ou adquirido informações de saúde protegidas.
Notavelmente, parece que o impacto estava contido em uma pasta armazenada nos sistemas afetados, sinalizando o uso de criptografia ou segmentação adequada. Como tal, os dados impactados foram limitados a nomes de pacientes, endereços, datas de nascimento e determinados dados de saúde. A CNT enfatizou que a pasta hackeada não continha SSNs, carteiras de motorista, identidades ou quaisquer dados relacionados a finanças.
Desde então, a CNT redefiniu todas as senhas de administrador, implementou autenticação de dois fatores e implantou ferramentas de detecção e resposta de endpoint e caça a ameaças para evitar uma recorrência.
Ataque de ransomware Wheeling Health leva ao acesso aos dados do paciente
Um ataque de ransomware implantado contra a Wheeling Health em janeiro levou ao possível acesso às informações de saúde do paciente. Atualmente, não houve relatos de vazamentos de dados ou tentativa de uso indevido.
Depois de proteger os sistemas, a Wheeling Health contratou uma empresa externa de remediação de violações de dados para investigar e “descriptografar, recuperar e reconstruir nossos sistemas”. A equipe também redefiniu todas as senhas de usuários finais.
A investigação sobre o escopo do incidente confirmou que o hacker pode ter acessado certas informações do paciente durante o ataque, incluindo nomes, detalhes de contato, SSNs, carteiras de motorista, números de registros médicos, informações fiscais e de renda e informações de saúde sobre “pacientes que solicitaram ou recebeu serviços da Wheeling Health Right.”
Desde então, a Wheeling Health implementou a MFA para contas de e-mail de funcionários e instalou ferramentas de detecção e resposta de endpoint, em conjunto com outras medidas de segurança. Atualmente, o provedor está trabalhando para implementar mais proteções, revisando suas políticas e procedimentos de privacidade e segurança e reforçando o treinamento de segurança cibernética dos funcionários.
na carta
Vários incidentes recentes de segurança de saúde foram relatados aos procuradores gerais do Texas e Massachusetts. Devido aos requisitos de relatórios estaduais, os avisos fornecem poucos detalhes fora do número de pacientes afetados.
- Um incidente de hacking relatado pelo Dialyze Direct ao HHS comprometeu os dados de saúde de 14.203 pacientes. O aviso da Texas AG mostra nomes de pacientes, detalhes de contato, SSNs, carteiras de motorista, identidades governamentais, detalhes financeiros, dados médicos e informações de seguro de saúde que foram comprometidos durante o incidente.
O aviso de Massachusetts mostra que a violação foi causada por um ataque de phishing que levou à invasão de uma conta de e-mail de um funcionário. Não há detalhes sobre quando foi descoberto pela primeira vez. Mas a análise mostrou que o hack durou mais de um mês, começando em janeiro de 2021.
- A AlixaRX, com sede no Texas, informou a Texas AG sobre uma “violação de segurança de dados” que afetou os nomes, endereços, SSNs, dados de saúde e informações de seguro de saúde de um número não revelado de pacientes. Não há mais detalhes disponíveis, pois o AlixaRX não listou publicamente um aviso em seu site.
Mais informações surgiram sobre o incidente de roubo de dados do JDC Healthcare Management, relatado pela primeira vez no início deste mês. O arquivamento com a Texas AG revela que o roubo – que resultou de um ataque de malware – impactou mais de 1,03 milhão de texanos. Tal como está, é a segunda maior violação de dados de saúde relatada em 2022 até agora.
Fonte: https://www.scmagazine.com/