Vários centros de câncer nos EUA atingiram a violação coordenada de phishing

Os maus atores geralmente têm como alvo as organizações de saúde porque geralmente não possuem fortes defesas de segurança cibernética. Além disso, os dados que eles armazenam são altamente valiosos, e as empresas de saúde geralmente estão dispostas a pagar grandes somas para recuperá -los. O último ataque impactou vários centros de câncer nos EUA

Uma campanha de phishing coordenada violou dados sensíveis de pacientes em vários prestadores de cuidados com o câncer, afiliados à Built-in Oncology Community (ION), uma rede de práticas de oncologia baseada no Tennessee.

Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/e-newsletter

O que você precisa saber sobre a violação do cuidado do câncer

A violação, que ocorreu durante um período de três dias entre os dias 13 e 16 de dezembro de 2024, permitiu que os atacantes acessem as contas de e-mail dos funcionários e do SharePoint, de acordo com avisos arquivados com reguladores estaduais e o Departamento de Saúde e Serviços Humanos dos EUA.

Especialistas em segurança nacional levantam preocupações depois que o programa da Microsoft exposto como possível avenida para a espionagem chinesa

As contas comprometidas continham informações de saúde protegidas, incluindo nomes, endereços, datas de nascimento, diagnóstico, resultados do laboratório, detalhes do tratamento, medicamentos, informações de seguro e, em alguns casos, números de previdência social e dados financeiros. Enquanto Ion diz que não há evidências atuais de uso indevido, a empresa ofereceu ao monitoramento de crédito gratuito dos indivíduos afetados, ao monitoramento da Internet escuro e aos serviços de proteção contra roubos de identidade.

As notificações de violação foram enviadas para práticas impactadas em 13 de junho de 2025, e as cartas dos pacientes começaram a enviar em 27 de junho.

Os investigadores dizem que a campanha de phishing provavelmente foi projetada para colher dados para uso em esquemas de fraude mais amplos. Embora o acesso do SharePoint também tenha sido comprometido, o foco principal parece ter sido a coleta de dados baseada em electronic mail. A Ion diz que atualizou seus protocolos de segurança cibernética e forneceu treinamento adicional à equipe.

Um profissional de saúde usando um pill. (Kurt “Cyberguy” Knutsson)

Quais práticas são afetadas pela violação

Até agora, pelo menos 11 práticas relataram ter sido afetadas pela violação. O maior incluir:

• Cuidados de Oncologia das Montanhas Rochosas: 10.268 indivíduos
• E+ Oncologics Louisiana, LLC: 8.270
• California Most cancers Associates – Fresno: 7.670
• Radiação Mojave Oncology Medical Group: 4.403
• Centro do Câncer da Geórgia do Sul: 4.108
• Imagem de PET de Tulsa: 3.159
• Acadiana Radiation Terapy, LLC: 2.219
• Imagem de PET de Dallas Nordeste: 1.935

Outras práticas afetadas incluem centros de imagem e radiação no Texas, Louisiana e norte da Flórida. No whole, mais de 130.000 indivíduos foram impactados até agora. A violação agora está listada no Escritório do HHS para o portal de violação dos direitos civis, que rastreia as exposições de dados de assistência médica envolvendo mais de 500 indivíduos.

O que é inteligência synthetic (AI)?

Entramos em contato com a Built-in Oncology Community, agora operando na Navista Oncology Alliance da Cardinal Well being, para comentar, mas não recebemos uma resposta antes do prazo.

Um médico possui um estetoscópio. (Kurt “Cyberguy” Knutsson)

6 maneiras de se proteger da violação do cuidado do câncer

O recente ataque de phishing a centros de câncer afiliado ao íons expôs informações sensíveis ao paciente, incluindo detalhes de contato, registros médicos e até números de previdência social em alguns casos. Se você for afetado ou apenas deseja ficar um passo à frente, essas ações podem ajudar a minimizar seu risco.

1) Não clique em hyperlinks ou anexos suspeitos e use um forte software program antivírus

A violação de dados de íons fornece aos invasores acesso aos seus detalhes de contato, que eles podem usar mal. Evite clicar em e -mails ou mensagens inesperados, mesmo que pareçam legítimos. A melhor maneira de se proteger de hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um forte software program antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança.

Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Home windows, Mac, Android & iOS em Cyberguy.com/lockupyourtech

2) Use um serviço de remoção de dados pessoais

Como seus detalhes de contato podem ter sido expostos na violação de íons, você é mais vulnerável a spam, golpes e fraude direcionada. Considere usar um serviço de remoção de dados pessoais para limpar seu nome, electronic mail, número de telefone e endereço de websites de corretores de dados que vendem suas informações.

Obtenha negócios da Fox em movimento clicando aqui

Confira minhas principais escolhas para serviços de remoção de dados e obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Internet visitando Cyberguy.com/delete

Obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Internet: Cyberguy.com/freescan

3) Use senhas fortes e exclusivas para cada conta

A reutilização de senhas aumenta seu risco. Uma única senha vazada pode desbloquear várias contas. Use um gerenciador de senhas para gerar e armazenar senhas seguras.

Obtenha mais detalhes sobre meus melhores gerentes de senha revisados de especialistas de 2025 em Cyberguy.com/passwords

4) Inscreva -se para um serviço de proteção contra roubo de identidade

A ION está oferecendo serviços gratuitos de roubo de identidade e monitoramento de crédito para os afetados pela violação. Mas mesmo que você não tenha sido impactado por essa violação específica, ainda é inteligente se proteger. Os serviços de proteção contra roubo de identidade podem alertá -lo sobre atividades suspeitas, ajudá -lo a recuperar se sua identidade for roubada e geralmente fornece ferramentas para congelar ou bloquear seu crédito. Isso impede que os fraudadores abrem novas contas em seu nome e você pode elevar o congelamento temporariamente quando necessário.

Veja minhas dicas e melhores escolhas sobre como se proteger do roubo de identidade em Cyberguy.com/IdentityTheft

5) Ativar autenticação de dois fatores (2FA)

Adicionando uma segunda camada de proteção de login, como uma mensagem de texto ou código baseado em aplicativo through 2FApode dificultar o acesso aos invasores de íons, mesmo que sua senha esteja exposta.

6) Monitore suas contas de crédito e financeiro

Fique de olho em cobranças estranhas ou contas desconhecidas. Configure os alertas através do seu banco e revise seu relatório de crédito regularmente para capturar fraudes mais cedo.

Clique aqui para obter o aplicativo Fox Information

O principal argumento de Kurt

Os ataques de phishing continuam sendo uma das principais causas de violações de dados de assistência médica, geralmente explorando lacunas na segurança por e -mail e na conscientização dos funcionários. Enquanto o ION agiu rapidamente para conter o incidente, o escopo da violação destaca como uma única campanha de phishing pode expor dezenas de milhares de registros de pacientes em vários sistemas e locais.

Você acha que os profissionais de saúde estão fazendo o suficiente para proteger os dados do paciente? Informe -nos escrevendo -nos em Cyberguy.com/contact

Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/e-newsletter

Copyright 2025 Cyberguy.com. Todos os direitos reservados.