Một sai sót của nhân viên y tế đã dẫn đến việc rò rỉ thông tin y tế của khoảng 12.000 bệnh nhân. Cuộc tấn công lừa đảo diễn ra vào ngày 21/6 và chỉ kéo dài 45 phút, theo The Spectrum .
Trong khi anh ta vi phạm số hồ sơ y tế, ngày sinh, thủ tục và tên nhà cung cấp bảo hiểm, tên nhà cung cấp, cuộc điều tra kéo dài hai tháng xác định rằng vi phạm gây ra rủi ro không đáng kể cho những bệnh nhân bị ảnh hưởng. Hơn nữa, Revere Health tin rằng tin tặc không cố gắng công bố thông tin y tế của bệnh nhân mà đang sử dụng vụ việc như một nền tảng để thực hiện các cuộc tấn công email lừa đảo tinh vi hơn nhằm vào các nhân viên khác.
Bob Freeze, giám đốc tiếp thị và truyền thông, tuyên bố rằng dữ liệu bị đánh cắp đã ảnh hưởng đến các bệnh nhân của Khoa Tim mạch Heart of Dixie ở St. George. Công ty đã liên hệ với các bệnh nhân để thông báo tình hình và khuyên họ nên kiểm tra xem có thông tin y tế nào của họ được chia sẻ hay không.
Nhân viên bị lừa vào các mưu đồ lừa đảo sẽ được đào tạo về Bảo mật CNTT
Revere Health đảm bảo với bệnh nhân rằng họ đã cải thiện các biện pháp bảo mật CNTT kể từ khi sự cố xảy ra. Freeze cho biết công ty có kế hoạch gửi email lừa đảo thử nghiệm cho nhân viên trong tương lai gần và nếu một nhân viên bị lừa nhấp vào email lừa đảo thử nghiệm, anh ta sẽ được mời tham gia khóa đào tạo về CNTT. Ông nói thêm rằng Revere Health kêu gọi nhân viên của mình xem xét tất cả các khía cạnh của email trước khi truy cập nó.
Theo Ủy ban Thương mại Liên bang (FTC) , một địa chỉ email lừa đảo thường xuất hiện dưới dạng tên hợp pháp, nhưng khi được nhấp vào, một địa chỉ email phức tạp hơn sẽ xuất hiện. Ngoài ra, có một số bước có thể giúp nhận ra và tránh các nỗ lực lừa đảo, bao gồm sử dụng nhận dạng đa yếu tố, sao lưu dữ liệu thường xuyên, cập nhật phần mềm thiết bị và cài đặt ứng dụng bảo mật. Cơ quan này khuyến nghị nạn nhân truy cập IdentityTheft.gov và làm theo các bước cụ thể đối với loại dữ liệu bị đánh cắp hoặc bị mất.
Nguồn: https://news.softpedia.com/
