Bijna 1 miljoen Medicare-begunstigden hebben onlangs vernomen dat hun persoonlijke informatie mogelijk is gecompromitteerd bij een datalek vorig jaar. Dit incident volgt op een ander incident en benadrukt de voortdurende uitdagingen bij het beschermen van gevoelige gezondheidszorggegevens en het belang van waakzaam blijven over uw persoonlijke informatie.
De persoonsgegevens van in totaal 946.801 Medicare-begunstigden zijn mogelijk openbaar geworden als gevolg van een beveiligingslek. (Kurt “CyberGuy” Knutsson)
De inbreuk: wat is er gebeurd?
De Centers for Medicare & Medicaid Services (CMS) informeren 946.801 Medicare-verzekering begunstigden dat hun persoonlijke gegevens mogelijk zijn blootgesteld als gevolg van een beveiligingslek in de MOVEit-bestandsoverdrachtsoftware die wordt gebruikt door Wisconsin Physicians Service Insurance Corp., een contractant van CMS.
Op 8 juli 2024 informeerde Wisconsin Physicians Service (WPS) Insurance Corp. CMS over een cybersecurityincident met MOVEit, een software voor bestandsoverdracht. Dit incident bracht bestanden met beschermde gezondheidsinformatie in gevaar, waaronder Medicare-claimgegevens en andere persoonlijk identificeerbare informatie.
De kwetsbaarheid in de MOVEit-software maakte ongeautoriseerde toegang tot persoonlijke informatie mogelijk tussen 27 en 31 mei 2023. Progress Software, de ontwikkelaar van MOVEit, ontdekte deze kwetsbaarheid en maakte deze openbaar op 31 mei 2023. Vervolgens bracht Progress Software onmiddellijk een softwarepatch uit om het probleem te verhelpen.
WPS paste de patch onmiddellijk toe en voerde een eerste onderzoek uit, dat op dat moment geen bewijs opleverde van ongeautoriseerde toegang tot bestanden. In mei 2024 zette nieuwe informatie WPS er echter toe aan om een grondiger onderzoek uit te voeren met de hulp van een extern cybersecuritybedrijf. Dit onderzoek bevestigde dat hoewel de kwetsbaarheid begin juni 2023 succesvol was gepatcht, een ongeautoriseerde derde partij bestanden had gekopieerd van het MOVEit-systeem van WPS voordat de patch werd toegepast.
In samenwerking met de wetshandhaving evalueerde WPS de getroffen bestanden. Aanvankelijk bevatte het onderzochte gedeelte geen persoonlijke informatie. Op 8 juli 2024 ontdekte WPS echter dat sommige bestanden in een ander gedeelte wel persoonlijke informatie bevatten, wat leidde tot de onmiddellijke melding aan CMS.
CMS en WPS zijn op dit moment niet op de hoogte van meldingen van identiteitsfraude of misbruik van persoonlijke informatie die direct voortkomen uit dit incident. Desalniettemin nemen ze proactieve maatregelen om mogelijk getroffen personen op de hoogte te stellen en middelen te bieden om hun persoonlijke informatie te beschermen.
Het is belangrijk om te weten dat dit incident geen invloed heeft op de huidige Medicare-uitkeringen of -dekking.
Het datalek heeft geen gevolgen voor Medicare-uitkeringen of -dekking. (Kurt “CyberGuy” Knutsson)
Welke informatie is openbaar gemaakt?
De gecompromitteerde gegevens omvatten mogelijk:
- Namen
- Adressen
- Geboortedata
- Sociale zekerheidsnummers
- Medicare Beneficiary Identifiers (MBI’s)
- Ziekenhuisrekeningnummers
- Data van diensten
Stappen die CMS onderneemt
De Centers for Medicare & Medicaid Services en Wisconsin Physicians Service Insurance Corp. nemen uitgebreide maatregelen om de datalek aan te pakken en de getroffen begunstigden te beschermen. Ze zijn een proces gestart om schriftelijke meldingen te versturen naar alle personen van wie de informatie mogelijk is gecompromitteerd. Deze meldingen bieden gedetailleerde informatie over de inbreuk en bieden richtlijnen voor beschermende stappen.
Naast de meldingen bieden CMS en haar contractant de getroffen begunstigden gratis kredietbewakingsdiensten aan voor een periode van 12 maanden. Deze service helpt individuen hun kredietrapporten te controleren op verdachte activiteiten die kunnen duiden op identiteitsdiefstal of fraude.
Bovendien neemt CMS de proactieve stap om nieuwe Medicare-kaarten uit te geven aan begunstigden waarvan de Medicare Beneficiary Identifiers (MBIs) mogelijk zijn blootgesteld bij de inbreuk. Deze nieuwe kaarten zullen bijgewerkte MBI’s bevatten, waardoor de gecompromitteerde nummers effectief ongeldig worden verklaard en een extra beveiligingslaag wordt toegevoegd aan de accounts van begunstigden.
Om transparantie te garanderen en duidelijke richtlijnen te bieden, heeft WPS een uitgebreide brief opgesteld die naar alle mogelijk getroffen personen wordt gestuurd. Deze brief schetst de aard van de inbreuk, de specifieke informatie die mogelijk is gecompromitteerd en bevat gedetailleerde instructies over hoe u gebruik kunt maken van de aangeboden beschermingsdiensten. Het bevat ook contactgegevens voor verdere assistentie en antwoorden op veelgestelde vragen, waarmee begunstigden deze uitdagende situatie met zoveel mogelijk ondersteuning kunnen navigeren.
We hebben contact opgenomen met CMS voor een reactie op dit artikel en een vertegenwoordiger gaf de volgende verklaring: “We nemen de privacy en veiligheid van uw Medicare-informatie zeer serieus. CMS en WPS verontschuldigen zich voor het ongemak dat dit incident u mogelijk heeft bezorgd.”
Een persoon die de hand van een oudere persoon vasthoudt (Kurt “CyberGuy” Knutsson)
GEHACKT, OPGELICHT, ONTHULD: WAAROM JE NOG ÉÉN STAP AFSTAND BENT VAN EEN ONLINE RAMP
Wat je moet doen
Bent u een Medicare-begunstigde? Dan kunt u het volgende doen om uzelf te beschermen:
1) Let op de officiële communicatie: CMS zal brieven sturen naar de getroffen personen. Wees voorzichtig met ongevraagde telefoontjes of e-mails die beweren van Medicare te zijn.
2) Houd uw krediet in de gaten: Maak gebruik van de gratis kredietbewakingsdiensten die wij aanbieden als u een kennisgevingsbrief ontvangt.
3) Bekijk uw Medicare-samenvattingsberichten: Controleer of er onbekende kosten of diensten zijn.
4) Wees alert op oplichting: Wees op uw hoede als iemand contact met u opneemt over een nieuwe Medicare-kaart. Dit is waarschijnlijk een scam.
5) Neem rechtstreeks contact op met Medicare: Als u zich zorgen maakt, kunt u bellen naar 1-800-MEDICARE om te vragen of uw account betrokken is geweest bij een datalek.
6) Meld verdachte activiteiten: IAls u fraude vermoedt, neem dan contact op met de Senior Medicare Patrol van uw staat voor advies.
7) Wees voorzichtig met digitale communicatie: Klik niet op links en download geen bijlagen in ongevraagde e-mails, sms’jes of berichten op sociale media die beweren van Medicare te zijn of gerelateerd te zijn aan de datalek. Dit kunnen phishingpogingen zijn om meer van uw persoonlijke informatie te verzamelen. De beste manier om uzelf te beschermen tegen het klikken op kwaadaardige links is om antivirusbescherming op al uw apparaten te installeren. Dit kan u ook waarschuwen voor phishing-e-mails of ransomware-scams. Ontvang mijn keuzes voor de beste antivirusbeschermingswinnaars van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
8) Maak gebruik van een identiteitsdiefstalbeveiligingsservice: Bedrijven die identiteitsfraude plegen, kunnen persoonlijke informatie zoals uw burgerservicenummer, telefoonnummer en e-mailadres monitoren en u waarschuwen als deze op het dark web wordt verkocht of wordt gebruikt om een account te openen. Ze kunnen u ook helpen bij het bevriezen van uw bank- en creditcardrekeningen om verder ongeautoriseerd gebruik door criminelen te voorkomen. Bekijk mijn tips en beste keuzes over hoe u uzelf kunt beschermen tegen identiteitsdiefstal.
9) Overweeg om gebruik te maken van een service voor het verwijderen van gegevens: Aangezien Medicare-begunstigdeninformatie online kan worden blootgesteld vanwege datalekken, kunt u overwegen om een gerenommeerde dataverwijderingsservice te gebruiken. Deze services kunnen helpen uw digitale voetafdruk te verkleinen door uw persoonlijke informatie te verwijderen uit verschillende online databases en websites voor het zoeken naar personen. Dit kan het voor oplichters moeilijker maken om uw informatie te vinden en te misbruiken. Wees echter voorzichtig bij het selecteren van een dergelijke service en zorg ervoor dat deze legitiem is, aangezien sommige oplichters zich kunnen voordoen als dataverwijderingsservices om meer van uw persoonlijke informatie te verzamelen. Bekijk hier mijn topkeuzes voor dataverwijderingsservices.
Uw Medicare-informatie beschermen
Om uw Medicare-gegevens in de toekomst te beschermen. Deel uw Medicare-nummer nooit met ongevraagde bellers of e-mailers. Wees voorzichtig met het verstrekken van persoonlijke informatie via de telefoon of online. Controleer uw Medicare-overzichten regelmatig op ongebruikelijke activiteiten. Bewaar uw Medicare-kaart op een veilige plek, net zoals u dat met een creditcard zou doen.
Datalek van farmaceutische reus legt gevoelige informatie van patiënten bloot
De belangrijkste inzichten van Kurt
Hoewel datalekken helaas steeds vaker voorkomen, kunt u potentiële risico’s beperken door op de hoogte te blijven en proactieve maatregelen te nemen. Vergeet niet dat Medicare u nooit ongevraagd zal bellen om persoonlijke informatie te vragen of om een nieuwe kaart uit te geven. Als u ooit twijfelt, hang dan op en bel Medicare rechtstreeks via het officiële nummer op uw kaart of de Medicare-website. Door waakzaam te blijven en deze richtlijnen te volgen, kunt u uw persoonlijke en medische gegevens helpen beschermen tegen mogelijk misbruik.
Gezien de toenemende frequentie en omvang van datalekken in de gezondheidszorgsector, welke aanvullende maatregelen denkt u dat Medicare en haar gelieerde organisaties moeten implementeren om de persoonlijke informatie van begunstigden beter te beschermen en toekomstige beveiligingsincidenten te voorkomen? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag behandeld wilt zien.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
