terug naar boven
Woensdag 17 juli 2024
thuisCybersecurityHet laatste nieuws over het datalek bij HealthEquity

Het laatste nieuws over het datalek bij HealthEquity


Het nieuws over het datalekν HealthEquity έχει προκαλέσει κυματισμούς ανησυχίας στις κοινότητες υγειονομικής περίθαλψης και ασφάλειας στον κυβερνοχώρο. Αυτό το περιστατικό, το οποίο αποκαλύφθηκε μέσω μιας κατάθεσης της SEC στις αρχές Ιουλίου, έχει εγείρει ερωτήματα σχετικά με την ασφάλεια των προσωπικών πληροφοριών υγείας (PHI) και την ευπάθεια της πρόσβασης τρίτων προμηθευτών.

Deze προκάλεσε μια άμεση έρευνα, αποκαλύπτοντας ότι ο λογαριασμός του συνεργάτη είχε παραβιαστεί από κακόβουλους παράγοντες. Στη συνέχεια, αυτά τα μη εξουσιοδοτημένα άτομα εκμεταλλεύτηκαν τον παραβιασμένο λογαριασμό για να αποκτήσουν πρόσβαση στα συστήματα της HealthEquity και να εξαγάγουν ευαίσθητες προσωπικές πληροφορίες υγείας.

Hoe heeft het datalek bij HealthEquity plaatsgevonden?

Het datalek bij HealthEquity, zoals gerapporteerd in a 8-K-aanvraag bij de SEC, werd gedetecteerd in abnormaal gedrag waargenomen op een apparaat dat was verbonden met een zakenpartner. Het daaropvolgende onderzoek van HealthEquity bevestigde dat dit gedrag afkomstig was van het gecompromitteerde account van de partner. Hackers gebruikten deze toegang om de systemen van HealthEquity te doorbreken en ‘beschermde gezondheidsinformatie’ (PHI) van bepaalde klanten te verkrijgen. De gecompromitteerde gegevens bevatten naar verluidt persoonlijk identificeerbare informatie (PII), een kritiek punt gezien de gevoelige aard van gezondheidsgerelateerde gegevens.

Het datalek bij HealthEquity resulteerde in de diefstal van beschermde gezondheidsinformatie (PHI), inclusief persoonlijk identificeerbare informatie (PII) geïdentificeerd na een SEC-aanvraag (Afbeelding tegoed)

Volgens HealthEquity-woordvoerster Amy Cerny werd het incident onmiddellijk aangepakt nadat ze op 25 maart was geïdentificeerd. Er werden onmiddellijk maatregelen genomen om de inbreuk te beperken, gevolgd door een uitgebreide forensische analyse die op 10 juni werd afgerond. Uit het onderzoek bleek dat bij de inbreuk misbruik werd gemaakt van de toegang van externe leveranciers tot de SharePoint-gegevens van HealthEquity, wat de kwetsbaarheden in de gegevensbeveiliging benadrukte die met dergelijke partnerschappen gepaard gaan.

Er zijn mitigatie-inspanningen, maar die zijn gewoon niet genoeg

Ως απάντηση στην παραβίαση δεδομένων HealthEquity, η εταιρεία κινητοποίησε μια ολοκληρωμένη ομάδα εσωτερικών και εξωτερικών εμπειρογνωμόνων για να διερευνήσει διεξοδικά το περιστατικό. Οι προσπάθειες της εταιρείας επικεντρώθηκαν όχι μόνο στον περιορισμό της παραβίασης αλλά και στην μελλοντικών περιστατικών παρόμοιας φύσης. Οι υπηρεσίες επιβολής του νόμου ενημερώθηκαν εγκαίρως, υπογραμμίζοντας τη δέσμευση της HealthEquity για διαφάνεια και bij de afhandeling van cyberveiligheidsincidenten.

HealthEquity heeft proactieve stappen ondernomen om mogelijk getroffen partners, klanten en leden op de hoogte te stellen van de inbreuk. Ondanks onderzoek naar de details van het datalek en het exacte aantal getroffen mensen, behoudt HealthEquity de discretie over deze details. Deze zorgvuldige aanpak is in lijn met de standaardpraktijken bij onderzoeken naar datalekken, met als doel de privacy en veiligheid van getroffen personen te beschermen.

Datalek HealthEquity
Het bedrijf zei dat de kernbesturingssystemen niet zijn getroffen en dat er geen bewijs is dat er malware in zijn systemen is geïntroduceerd (Afbeelding tegoed)

Bedrijfscontinuïteit en zekerheid

Ondanks het datalek bij HealthEquity verzekerde het bedrijf belanghebbenden dat de belangrijkste besturingssystemen niet werden getroffen. Er waren geen meldingen van technische storingen, waardoor de bedrijfsactiviteiten en -diensten gedurende de gehele incidentresponsperiode volledig functioneel bleven. Deze bedrijfscontinuïteit onderstreept de sterke infrastructuur van HealthEquity en de bereidheid om uitdagingen op het gebied van cyberbeveiliging het hoofd te bieden zonder de dienstverlening in gevaar te brengen.


Veelvoorkomende schendingen van de veiligheid op de werkplek en hoe u deze kunt voorkomen


Terwijl de nasleep van het datalek bij HealthEquity zich ontvouwt, blijft HealthEquity de impact van het incident en de daarmee samenhangende kosten van haar reactie-inspanningen beoordelen. Terwijl de financiële gevolgen worden beoordeeld, heeft het bedrijf zijn vertrouwen uitgesproken dat het incident geen materiële gevolgen zal hebben voor zijn bedrijfs- of financiële resultaten. HealthEquity blijft echter waakzaam bij het versterken van zijn cyberbeveiligingsmaatregelen om de verdediging tegen toekomstige bedreigingen te versterken.

Wat moet u doen als u getroffen wordt door een datalek bij HealthEquity?

Als u merkt dat u getroffen bent door het datalek van HealthEquity, volgen hier de stappen die u moet overwegen:

  1. Volg meldingen: HealthEquity brengt getroffen personen doorgaans rechtstreeks op de hoogte van de inbreuk. Controleer alle communicatie die zij hebben over het incident. Ze kunnen specifieke details verstrekken over welke informatie is geschonden en welke stappen zij u aanbevelen te nemen.
  2. Kredietmonitoring: Συχνά, οι εταιρείες που επηρεάζονται από παραβιάσεις δεδομένων προσφέρουν δωρεάν υπηρεσίες πιστώσεων. Αυτό μπορεί να σας βοηθήσει να εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα που σχετίζεται με τους οικονομικούς σας λογαριασμούς.
  3. Bescherming tegen identiteitsdiefstal: Overweeg u aan te melden voor diensten voor bescherming tegen identiteitsdiefstal, die extra monitoring kunnen bieden naast uw kredietrapport. Dit is van cruciaal belang omdat inbreuken op persoonlijke gegevens mogelijk tot identiteitsdiefstal kunnen leiden.
  4. Controleer de jaarrekening: Controleer regelmatig uw bankafschriften, creditcardafschriften en andere financiële rekeningen op ongeautoriseerde transacties. Meld elke verdachte activiteit onmiddellijk aan uw financiële instelling.
  5. Wachtwoorden wijzigen: Als u een online account heeft bij HealthEquity of een andere dienst die soortgelijke inloggegevens gebruikt, wijzig dan uw wachtwoord. Gebruik sterke, unieke wachtwoorden voor elk van uw accounts om het risico op ongeautoriseerde toegang tot een minimum te beperken.
  6. Wees op uw hoede voor phishing-pogingen: Na een datalek is er vaak sprake van een toename van phishing-pogingen. Wees op uw hoede voor ongevraagde communicatie waarin wordt beweerd dat deze afkomstig is van HealthEquity of aanverwante entiteiten. Controleer de authenticiteit van verzoeken om persoonlijke informatie voordat u reageert.
  7. Kredietrapport bevriezen: Overweeg om uw kredietrapport bij de grote kredietbureaus (Equifax, Experian, TransUnion) te bevriezen. Dit voorkomt dat crediteuren toegang krijgen tot uw kredietbestand, waardoor het voor identiteitsdieven moeilijker wordt om rekeningen op uw naam te openen.
  8. Verdachte activiteit melden: Als u vermoedt dat u het slachtoffer bent van identiteitsdiefstal of als u ongebruikelijke activiteiten opmerkt met betrekking tot uw persoonlijke gegevens, meld dit dan bij de Federal Trade Commission (FTC) via de website IdentityTheft.gov. U kunt ook aangifte doen bij uw plaatselijke wetshandhavingsinstantie.
  9. Blijf op de hoogte: Blijf op de hoogte van de ontwikkelingen met betrekking tot de inbreuk. Volg updates van HealthEquity en vertrouwde nieuwsbronnen om inzicht te krijgen in de voortdurende impact en eventuele verdere acties die u mogelijk moet ondernemen.
  10. Zoek steun: Het omgaan met een datalek kan stressvol zijn. Neem contact op met hulpbronnen, zoals consumentenbeschermingsinstanties of juridisch adviseurs, als u hulp nodig heeft bij het navigeren door de gevolgen van de inbreuk.

Door deze stappen proactief te nemen, kunt u de potentiële risico's die gepaard gaan met het datalek van HealthEquity verminderen en uw persoonlijke gegevens zo goed mogelijk beschermen.


Uitgelicht beeldtegoed: GezondheidEquity



VIA: DataConomy.com

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Dimitris, een toegewijd fan van mobiele telefoons van Samsung, heeft een speciale band opgebouwd met de producten van het bedrijf en waardeert het ontwerp, de prestaties en de innovatie die ze bieden. Technisch nieuws van over de hele wereld schrijven en lezen.
GERELATEERDE ARTIKELEN

LAAT EEN ANTWOORD ACHTER

voer uw reactie in!
Vul hier uw naam in

Meest populair

Laatste artikelen