Vào tháng 4 năm 2022, Omnicell đã báo cáo một vụ vi phạm dữ liệu ảnh hưởng đến gần 62.000 bệnh nhân. Công ty đã tiết lộ rằng sự cố đã ảnh hưởng đến thêm 64.000 cá nhân. Điều này nâng tổng số bệnh nhân bị ảnh hưởng lên hơn 126.000 người.
Bạn sẽ là nạn nhân tiếp theo như Omnicell? Nếu bạn đang xem nhẹ tầm quan trọng của việc bảo vệ dữ liệu, những kẻ tấn công có thể lấy được bạn ngay lập tức.
Khám phá cái tác động của việc vi phạm dữ liệu về lĩnh vực chăm sóc sức khỏe và những biện pháp phòng ngừa nào có thể được thực hiện trước các cuộc tấn công như vậy.
Omnicell đã công bố vi phạm dữ liệu
Được thành lập vào năm 1992, Omnicell là nhà cung cấp giải pháp quản lý thuốc hàng đầu cho bệnh viện, cơ sở chăm sóc dài hạn và nhà thuốc bán lẻ. Vào ngày 4 tháng 5 năm 2022, hệ thống CNTT của Omnicell và các dịch vụ đám mây của bên thứ ba đã bị ảnh hưởng bởi các cuộc tấn công ransomware có thể dẫn đến lo ngại về bảo mật dữ liệu cho nhân viên và bệnh nhân. Mặc dù vẫn còn sớm trong quá trình điều tra, nhưng đây có vẻ là một vi phạm nghiêm trọng với những hậu quả đáng kể có thể xảy ra đối với công ty.
Omnicell bắt đầu thông báo cho các cá nhân có thông tin có thể đã bị xâm phạm vào ngày 3 tháng 8 năm 2022. Tin tặc có thể truy cập và bán thông tin nhạy cảm của bệnh nhân, chẳng hạn như số an sinh xã hội, do thời gian trễ giữa vi phạm và báo cáo của công ty về những bệnh nhân bị ảnh hưởng .
Loại thông tin có thể được tiết lộ là
Thông tin thẻ tín dụng Thông tin tài chính Số an sinh xã hội Số bằng lái xe Chi tiết bảo hiểm y tế
Ngành chăm sóc sức khỏe là mục tiêu chính của các cuộc tấn công mạng
Vi phạm Dữ liệu Omnicell không phải là cuộc tấn công mạng duy nhất nhắm vào các tổ chức chăm sóc sức khỏe. Ngay cả Phòng khám Người Ấn Độ ở Thành phố Oklahoma (OKCIC) cũng bị tấn công bởi ransomware, nơi có 40.000 hồ sơ bệnh án của người dân.
Ngành công nghiệp chăm sóc sức khỏe là một trong những lĩnh vực được nhắm mục tiêu nhiều nhất trên toàn cầu, với các cuộc tấn công tăng gấp đôi so với năm ngoái. Và những chi phí này được tính bằng hàng triệu hoặc thậm chí hàng tỷ đô la – chưa kể đến việc gia tăng rủi ro đối với quyền riêng tư (và danh tiếng) của bệnh nhân.
Theo Trung tâm Khiếu nại Tội phạm Internet của FBI vào năm ngoái, ngành y tế công cộng là lĩnh vực bị tấn công bởi ransomware nhiều nhất. Chi phí khôi phục sau một cuộc tấn công bằng ransomware có thể lên tới 1,85 triệu đô la, cao thứ hai trong tất cả các ngành.
Điều này là do tính chất nhạy cảm của dữ liệu mà các tổ chức chăm sóc sức khỏe thu thập và lưu trữ. Các chuyên gia chăm sóc sức khỏe cần dữ liệu để chăm sóc thích hợp, vì vậy, chiến thuật xác thực hai yếu tố và bảo vệ không tin cậy không phải lúc nào cũng khả thi. Những kẻ tấn công bị thu hút bởi dữ liệu này vì nó có giá trị cao. Do đó, các tổ chức chăm sóc sức khỏe phải hết sức thận trọng trong nỗ lực bảo vệ mình khỏi các cuộc tấn công mạng.
Ngoài các biện pháp an ninh mạng truyền thống, các tổ chức chăm sóc sức khỏe nên xem xét đầu tư vào một giải pháp bảo mật thế hệ tiếp theo như AppTranađể ngăn chặn các cuộc tấn công trước khi nó xảy ra.
Cái gì tiếp theo? làm thế nào bạn có thể bảo vệ tổ chức của mình khỏi vi phạm dữ liệu?
Dưới đây là một số chiến lược có thể ngăn chặn vi phạm dữ liệu Omnicell và bảo vệ dữ liệu cá nhân của bệnh nhân:
Lọc Email Đến: Hầu hết các cuộc tấn công ransomware phụ thuộc vào việc cung cấp biến thể phần mềm độc hại thông qua phân phối lưu lượng độc hại. Một cách để ngăn chặn những sự cố này là đầu tư vào Tường lửa ứng dụng web. Nó chủ động ngăn chặn các mối đe dọa mới và đảm bảo khả năng phòng thủ trong thời gian thực. Đảm bảo phần mềm của bạn được cập nhật: Điều quan trọng là phải thiết lập các đánh giá thường xuyên về các ứng dụng và máy chủ quan trọng của bạn để xác nhận rằng bạn đang chạy trên phần mềm mới nhất. Đánh giá hệ thống bảo mật của bạn: Điều quan trọng là phải quét toàn diện hệ thống bảo mật điểm cuối để tìm và sửa các lỗ hổng có thể mở ra cánh cửa cho những kẻ tấn công. Thiết lập bản sao lưu thường xuyên dữ liệu quan trọng: Cách tốt nhất để giảm thiểu các cuộc tấn công ransomware là chuẩn bị sẵn sàng. Điều này có nghĩa là bạn nên thường xuyên sao lưu dữ liệu của mình và tạo các bản sao giống nhau cả trên đám mây và ở vị trí bên ngoài. Thực thi chính sách tin cậy bằng không: Nhu cầu về chính sách “Không tin cậy” ngày càng quan trọng khi công nghệ tiến bộ. Với rất nhiều thiết bị, người và đối tác mới truy cập vào mạng hoặc dữ liệu của bạn, điều quan trọng là bạn phải thiết lập các chính sách tin cậy trước khi cho phép họ vào. Mã hóa: Cách tốt nhất để bảo vệ dữ liệu chăm sóc sức khỏe là mã hóa dữ liệu đó. Mã hóa đảm bảo rằng ngay cả khi dữ liệu bị đánh cắp, nó sẽ không thể sử dụng được đối với bất kỳ ai nếu không có khóa thích hợp. Các tổ chức chăm sóc sức khỏe phải ưu tiên mã hóa để bảo vệ thông tin bệnh nhân và duy trì tuân thủ các quy định của ngành.
Sự đóng cửa
Có thể là một thời gian khó khăn để tìm ra sự cân bằng phù hợp giữa việc cung cấp các dịch vụ chăm sóc sức khỏe chất lượng cao, triển khai giao thức an ninh mạng tiên tiến và bảo vệ dữ liệu bệnh nhân. Tuy nhiên, thiệt hại về danh tiếng do vi phạm dữ liệu rất tốn kém và không thể phục hồi; bạn phải chuẩn bị nhiều hơn để tránh các mối đe dọa đối với cơ sở hạ tầng của mình.
Vì các cuộc tấn công mạng ngày càng tinh vi, nên việc nhận được sự hỗ trợ của chuyên gia là rất quan trọng để giảm thiểu sự gián đoạn và đảm bảo an toàn cho dữ liệu của nhân viên và bệnh nhân của bạn.
