En abril, informamos que es posible que a una “proporción sustancial” de estadounidenses les hayan robado sus datos personales y de salubridad en la violación de Change Healthcare. Esto se basó en un noticia proporcionado por UnitedHealth Group posteriormente del ciberataque de febrero a su filial Change Healthcare.
El ataque a Change Healthcare, que procesa aproximadamente del 50% de las reclamaciones médicas de EE. UU., fue uno de los peores ataques de ransomware contra la atención sanitaria estadounidense y provocó una interrupción generalizada en los pagos a médicos y centros de salubridad.
El director ejecutante de UnitedHealth, Andrew Witty, estimó que el ataque comprometió los datos de un tercio de las personas estadounidenses cuando testificó frente a el Comité de Finanzas del Senado en el Capitolio el 1 de mayo de 2024 en Washington, DC.
No estaba exagerando. Ayer, Change Healthcare informó de una emblema de 100.000.000 de personas afectadas en el portal de violaciones del Sección de Lozanía y Servicios Humanos de EE. UU. (HHS).
La Oficina de Derechos Civiles (OCR) del HHS confirmó que priorizó y abrió investigaciones de Change Healthcare y UnitedHealth Group, centradas en si se produjo una violación de la información médica protegida (PHI) y en el cumplimiento de las entidades con la Portabilidad del Seguro Médico y Reglas de la Ley de Responsabilidad de 1996 (HIPAA). La OCR hizo esto correcto al impacto sin precedentes del ciberataque en la atención y la privacidad del paciente.
El 19 de julio de 2024, Change Healthcare presentó un noticia de infracción frente a la OCR que identificó a 500 personas como el “número vecino de personas afectadas”. Esta es la cantidad mínima de personas afectadas que resulta en una publicación de una infracción en el Portal de Infracciones del HHS, y tal vez se citó porque Change Healthcare aún necesitaba determinar la cantidad vivo de usuarios afectados.
La directora interina de la Oficina de Derechos Civiles del Sección de Lozanía y Servicios Humanos de EE. UU., Melanie Fontes Rainer, dijo que aproximadamente de 140 millones de personas se vieron afectadas por grandes infracciones en 2023, frente a 51 millones en 2022. Y 2024 parece aún peor, añadió:
“Y este año, tanto con la violación del Cambio como con la violación de la Subida, esperamos que ese número potencialmente se duplique o aumente”.
Las personas afectadas pueden saludar un sitio web exclusivo en changecybersupport.com para obtener más información o tocar al 1-866-262-5342 para configurar un monitoreo de crédito y protección contra robo de identidad gratuitos.
Protegiéndose posteriormente de una violación de datos
Hay algunas acciones que puede tomar si es, o sospecha que pudo deber sido, víctima de una violación de datos.
- Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para acechar qué sucedió y siga los consejos específicos que le ofrezcan.
- Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una contraseña segura que no utilice para cero más. Mejor aún, deje que un administrador de contraseñas elija una por usted.
- Habilite la autenticación de dos factores (2FA). Si puede, utilice una espita de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo multiplicador. Algunas formas de autenticación de dos factores (2FA) pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
- Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose suceder por el comerciante. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicación diferente.
- Tome su tiempo. Los ataques de phishing a menudo se hacen suceder por personas o marcas que conoce y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
- Considere no acumular los datos de su polímero. Definitivamente es más conveniente ganar que los sitios recuerden los detalles de su polímero, pero recomendamos insistentemente no acumular esa información en sitios web.
- Configure el monitoreo de identidad. El monitoreo de identidad le alerta si se descubre que su información personal se comercializa ilegalmente en término y le ayuda a recuperarse posteriormente.
Malwarebytes tiene una nueva utensilio gratuita para que puedas comprobar cuántos de tus datos personales han quedado expuestos online. Envíe su dirección de correo electrónico (es mejor proporcionar la que usa con más frecuencia) a nuestro escaneo regalado de Huella Digital y le daremos un noticia y recomendaciones.
