Nisan 2022’de Omnicell, yaklaşık 62.000 hastayı etkileyen bir veri ihlali bildirdi. Şirket, olayın 64.000 kişiyi daha etkilediğini açıkladı. Bu, etkilenen toplam hasta sayısını 126.000’in üzerine çıkarır.
Omnicell gibi bir sonraki kurban sen olacak mısın? Veri korumanın önemini gözden kaçırıyorsanız, saldırganlar sizi hemen yakalayabilir.
keşfetmek veri ihlalinin etkisi sağlık sektörü ve bu tür saldırılara karşı ne gibi önlemler alınabileceği.
1992 yılında kurulan Omnicell, hastaneler, uzun süreli bakım tesisleri ve perakende eczaneler için ilaç yönetimi çözümlerinin lider sağlayıcısıdır. 4 Mayıs 2022’de Omnicell’in BT sistemleri ve üçüncü taraf bulut hizmetleri, fidye yazılımı saldırılarından etkilendi. veri güvenliği endişeleri çalışanlar ve hastalar için. Soruşturma henüz erken olmasına rağmen, bu, şirket için potansiyel olarak önemli sonuçları olan ciddi bir ihlal gibi görünüyor.
Omnicell, bilgileri ele geçirilmiş olabilecek kişileri 3 Ağustos 2022’de bilgilendirmeye başladı. İhlal ile şirketin etkilenen hastalarla ilgili raporu arasındaki gecikme nedeniyle bilgisayar korsanları, sosyal güvenlik numaraları gibi hasta açısından hassas bilgilere erişebilir ve bunları satabilir. .
Açığa çıkabilecek bilgi türleri şunlardır:
Omnicell Veri İhlali, sağlık kurumlarını hedef alan tek siber saldırı değildi. Oklahoma City Indian Clinic (OKCIC) bile 40.000 kişinin tıbbi kaydının alındığı fidye yazılımlarının saldırısına uğradı.
Sağlık sektörü, her yıl iki katına çıkan saldırılarla küresel olarak en çok hedeflenen sektörlerden biridir. Ve bu maliyetler milyonlarca hatta milyarlarca dolar olarak ölçülmektedir – hastaların mahremiyeti (ve itibarı) için artan risklerden bahsetmiyorum bile.
Geçen yıl FBI İnternet Suçları Şikayet Merkezi’ne göre, halk sağlığı sektörü fidye yazılım saldırılarının en çok saldırıya uğradığı sektör. Bir fidye yazılımı saldırısından kurtulmanın maliyeti şu kadar olabilir: 1,85 milyon dolartüm endüstriler arasında en yüksek ikinci.
Bu, sağlık kuruluşlarının topladığı ve sakladığı verilerin hassas yapısından kaynaklanmaktadır. Sağlık uzmanları, uygun bakım için verilere ihtiyaç duyar, bu nedenle iki faktörlü kimlik doğrulama ve sıfır güvene dayalı savunma taktikleri her zaman mümkün değildir. Saldırganlar bu verilerden etkilenir çünkü çok değerlidir. Sonuç olarak, sağlık kuruluşları kendilerini siber saldırılara karşı koruma çabalarında ekstra dikkatli olmalıdır.
Sağlık kuruluşları, geleneksel siber güvenlik önlemlerine ek olarak, aşağıdakiler gibi yeni nesil bir güvenlik çözümüne yatırım yapmayı düşünmelidir. AppTranaSaldırıları gerçekleşmeden önce önlemek için.
Omnicell veri ihlalini önleyebilecek ve hastanın özel verilerini koruyabilecek birkaç strateji:
Şifreleme: Sağlık verilerini korumanın en iyi yolu, onu şifrelemektir. Şifreleme, veriler çalınsa bile, uygun anahtara sahip olmayan hiç kimse tarafından kullanılamaz olmasını sağlar. Sağlık kuruluşları, hasta bilgilerini korumak ve sektör düzenlemeleriyle uyumluluğu sürdürmek için şifrelemeye öncelik vermelidir.
Yüksek kaliteli sağlık hizmetleri sunmak, gelişmiş bir siber güvenlik protokolü uygulamak ve hasta verilerini korumak arasında doğru dengeyi bulmak zor olabilir. Ancak, veri ihlallerinden kaynaklanan itibar kaybı pahalıdır ve geri döndürülemez; altyapınıza yönelik tehditlerden kaçınmak için daha hazırlıklı olmalısınız.
Siber saldırılar giderek daha karmaşık hale geldiğinden, kesintileri en aza indirmek ve çalışanlarınızın ve hastalarınızın verilerinin güvenliğini sağlamak için uzman desteği almak çok önemlidir.