لقد سرقت معلوماتي الصحية. ماذا الآن؟

لقد سرقت معلوماتي الصحية.  ماذا الآن؟


الأمن الرقمي

نظرًا لأن البيانات الصحية لا تزال هدفًا ثمينًا للمتسللين، فإليك كيفية تقليل تداعيات الاختراق الذي يؤثر على سجلاتك الصحية

يساعد التحول الرقمي مقدمي الرعاية الصحية في جميع أنحاء العالم على أن يصبحوا أكثر كفاءة من حيث التكلفة، مع تحسين معايير رعاية المرضى. لكن رقمنة سجلات الرعاية الصحية تأتي أيضًا مع بعض المخاطر السيبرانية الرئيسية. بمجرد تخزين بياناتك على أنظمة تكنولوجيا المعلومات التي يمكن الوصول إليها عبر الإنترنت، فمن الممكن أن يتم تسريبها عن طريق الخطأ، أو الوصول إليها من قبل أطراف ثالثة ضارة أو حتى من الداخل.

تعد البيانات الطبية من بين المعلومات الأكثر حساسية التي نشاركها مع المنظمات. ولهذا السبب تم منحها حالة “الفئة الخاصة” بموجب اللائحة العامة لحماية البيانات – مما يعني أن هناك حاجة إلى حماية إضافية. لكن لا توجد منظمة مقاومة للاختراق بنسبة 100%. وهذا يعني أنه من المهم أكثر من أي وقت مضى أن تفهم ما يجب فعله في حالة تعرض بياناتك للاختراق – لتقليل التداعيات.

السيناريو الأسوأ

في الأشهر العشرة الأولى من عام 2023 في الولايات المتحدة، تم الكشف عن بياناتهم الطبية لأكثر من 88 مليون شخص، وفقًا للحكومة الأرقام. يمكن أن يكون الرقم أعلى عندما يتم أخذ المنظمات التي لا ينظمها قانون خصوصية المرضى HIPAA في الاعتبار.

ومن أبرز الأحداث التي وقعت خلال السنوات الأخيرة ما يلي:

  • تغيير الرعاية الصحية، التي عانت أ اختراق كبير لبرامج الفدية في فبراير 2024. لم يواجه مقدم الرعاية الصحية الأمريكي اضطرابًا تشغيليًا كبيرًا فحسب، بل زعم مهاجموه (Black Cat/ALPHV) أيضًا أنهم سرقوا 6 تيرابايت من البيانات أثناء الهجوم. على الرغم من أن مجموعة برامج الفدية أغلقت أبوابها بعد وقت قصير من قيام شركة Change Healthcare بدفع فدية مزعومة بقيمة 22 مليون دولار، إلا أن الشركة التابعة لبرنامج الفدية المسؤولة عن الهجوم حاولت ابتزاز الشركة مرة أخرى، وهددت ببيع البيانات لمن يدفع أعلى سعر.
  • بدء تشغيل الصحة العقلية الدماغية تسربت عن طريق الخطأ معلومات طبية حساسة للغاية عن 3.1 مليون شخص عبر الإنترنت. واعترفت الشركة العام الماضي بأنها ظلت لمدة ثلاث سنوات تشارك عن غير قصد بيانات العميل والمستخدم مع “منصات الطرف الثالث” و”المقاولين من الباطن” عبر تكنولوجيا تسويق تم تكوينها بشكل خاطئ.

ما هو على المحك؟

من بين البيانات الطبية التي يحتمل أن تكون معرضة للخطر ما يلي:

  • أرقام بوليصة التأمين الطبي أو ما شابه ذلك
  • معلومات التعريف الشخصية (PII) بما في ذلك رقم الضمان الاجتماعيوعنوان المنزل والبريد الإلكتروني وتاريخ الميلاد
  • كلمات المرور للحسابات الطبية والتأمينية والمالية الرئيسية
  • التاريخ الطبي بما في ذلك العلاجات والوصفات الطبية
  • معلومات الفواتير والدفع، بما في ذلك بطاقة الائتمان والخصم وتفاصيل الحساب المصرفي

يمكن أن تستخدم جهات التهديد هذه المعلومات لزيادة الفواتير على بطاقتك الائتمانية، أو فتح خطوط ائتمان جديدة، أو الوصول إلى حسابك المصرفي واستنزافه، أو انتحال شخصيتك للحصول على خدمات طبية باهظة الثمن وأدوية موصوفة. وفي الولايات المتحدة، يمكن استخدام سجلات الرعاية الصحية لتقديم إقرارات ضريبية احتيالية من أجل الحصول على خصومات. وإذا كانت هناك معلومات حساسة حول العلاجات أو التشخيصات التي تفضل أن تظل سرية، فقد تحاول الجهات الفاعلة الخبيثة ابتزازك.

8 خطوات يجب اتخاذها بعد اختراق البيانات

إذا وجدت نفسك في أسوأ السيناريوهات، فمن المهم أن تحافظ على هدوئك. العمل بشكل منهجي من خلال ما يلي:

1. تحقق من الإخطار

اقرأ البريد الإلكتروني بعناية بحثًا عن أي علامات تدل على وجود عملية احتيال محتملة. تتضمن العلامات المنذرة أخطاء إملائية ونحوية وطلبات عاجلة للحصول على معلوماتك الشخصية، ربما عن طريق مطالبتك بـ “تأكيد” التفاصيل الخاصة بك. ابحث أيضًا عن عنوان البريد الإلكتروني للمرسل الذي لا يتطابق مع الشركة الشرعية عند تمرير مؤشر الماوس فوق عنوان “من”، بالإضافة إلى الروابط المضمنة القابلة للنقر والتي يتم تشجيعك على متابعتها أو المرفقات التي يُطلب منك تنزيلها .

2. اكتشف بالضبط ما حدث

الخطوة الحاسمة التالية هي فهم مدى تعرضك للمخاطر. ما هي المعلومات التي تم اختراقها بالضبط؟ هل كان الحادث عبارة عن كشف غير مقصود للبيانات، أم أن أطرافًا ثالثة ضارة قامت بالوصول إلى بياناتك وسرقتها؟ ما نوع المعلومات التي ربما تم الوصول إليها؟ هل كانت مشفرة؟ إذا لم يقم مزود الخدمة الخاص بك بالإجابة على هذه الأسئلة بشكل كافٍ، فاتصل به للحصول على المعلومات التي تحتاجها لاتخاذ الخطوات التالية. إذا كان الأمر لا يزال غير واضح، فخطط للأسوأ.

3. مراقبة حساباتك

إذا تمكنت الجهات الفاعلة الضارة من الوصول إلى معلوماتك الشخصية والمعلومات الطبية، فقد يبيعونها للمحتالين أو يحاولون استخدامها بأنفسهم. وفي كلتا الحالتين، من المفيد مراقبة الأنشطة المشبوهة مثل الفواتير الطبية للرعاية التي لم تتلقها، أو الإخطارات التي تفيد بأنك وصلت إلى الحد الأقصى لاستحقاقات التأمين الخاصة بك. إذا تم اختراق المعلومات المالية، فراقب معاملات الحساب المصرفي والبطاقة. تقدم العديد من المؤسسات مراقبة ائتمانية مجانية، والتي تعلمك عند وجود أي تحديثات أو تغييرات في تقارير الائتمان الخاصة بك والتي قد تشير إلى الاحتيال.

4. الإبلاغ عن النشاط المشبوه

وغني عن القول أنه يجب عليك الإبلاغ فورًا عن أي نشاط مشبوه أو أخطاء في الفوترة إلى المزود المعني. من الأفضل القيام بذلك كتابيًا بالإضافة إلى إخطار شركة التأمين/مزود الخدمة عبر البريد الإلكتروني/الهاتف.

5. قم بتجميد الائتمان والبطاقات الخاصة بك

اعتمادًا على المعلومات الشخصية التي تمت سرقتها، قد ترغب في تنشيط تجميد الائتمان. وهذا يعني أن الدائنين لا يمكنهم الوصول إلى تقرير الائتمان الخاص بك، وبالتالي لن يتمكنوا من الموافقة على أي حساب ائتماني جديد باسمك. سيؤدي ذلك إلى منع الجهات التهديدية من تراكم الديون باسمك. ضع في اعتبارك أيضًا تجميد و/أو إصدار بطاقات مصرفية جديدة. يمكن القيام بذلك ببساطة عبر تطبيقك المصرفي.

6. قم بتغيير كلمات المرور الخاصة بك

إذا تم اختراق تسجيلات الدخول الخاصة بك في انتهاك، فيجب على المزود المعني إعادة تعيينها تلقائيًا. ولكن إذا لم يكن الأمر كذلك، فقد يكون من المفيد القيام بذلك يدويًا على أي حال – من أجل راحة البال. سيؤدي هذا إلى منع محاولات الاستيلاء على الحساب – خاصة إذا قمت بتعزيز أمانك بفضل المصادقة الثنائية.

7. كن متيقظًا

إذا حصل المحتالون على معلوماتك الشخصية والطبية، فقد يحاولون استخدامها في هجمات التصيد الاحتيالي اللاحقة. يمكن إطلاقها عبر البريد الإلكتروني أو الرسائل النصية أو حتى المكالمات الهاتفية المباشرة. الهدف هو استخدام المعلومات المسروقة لإضفاء الشرعية على طلبات الحصول على المزيد من المعلومات الشخصية مثل التفاصيل المالية. تبقى يقظة. وإذا حاول أحد عناصر التهديد ابتزازك من خلال التهديد بالكشف عن تفاصيل طبية حساسة، فاتصل بالشرطة على الفور.

8. النظر في اتخاذ إجراء قانوني

إذا تم اختراق بياناتك بسبب إهمال مقدم الرعاية الصحية الخاص بك، فقد تكون في الطابور للحصول على نوع من التعويض. سيعتمد هذا على الولاية القضائية وقوانين حماية البيانات/الخصوصية المحلية ذات الصلة، ولكن يجب أن يكون الخبير القانوني قادرًا على تقديم المشورة بشأن إمكانية رفع دعوى فردية أو جماعية.

لا نهاية في الافق

مع العلم أن السجلات الطبية يمكن أن تجلب 20 مرة ومع ارتفاع أسعار تفاصيل بطاقات الائتمان في عالم الجرائم الإلكترونية، فمن غير المرجح أن يتوقف مجرمو الإنترنت عن استهداف مؤسسات الرعاية الصحية في أي وقت قريب. إن قدرتهم على فرض دفعات بملايين الدولارات عبر برامج الفدية تجعل القطاع هدفًا أكثر جاذبية. لهذا السبب عليك أن تكون مستعدًا للأسوأ، وأن تعرف بالضبط ما يجب عليك فعله لتقليل الضرر الذي يلحق بصحتك العقلية وخصوصيتك وأموالك.



Source link

إرسال التعليق

تفقد ما فاتك