Sjokkerende nok har 93% af sundhedsorganisationerne i USA været udsat for en dataforbrydelse: Største overtrædelser i 2019

Uanset om du har besøgt et akutrum, var nødt til at blive på hospitalet i et par dage, eller bare havde din årlige kontrol i 2019, er der en god chance for, at du blev offer for et brud på data om sundhedsydelser uden selv at vide det. En chokerende statistik afslørede for nylig, at 93% af alle sundhedsorganisationer i USA havde været udsat for mindst 1 dataovertrædelse i de sidste 5 år. Desværre var mange af disse organisationer nødt til at tackle flere overtrædelser, hvilket naturligvis bragte patienterne i større fare. Virkeligheden er, at det er umuligt at stoppe sådanne overtrædelser fuldstændigt på dette tidspunkt, fordi hospitaler, klinikker, inkasso og lignende organisationer stadig ligger meget bagpå, når det gælder virtuel sikkerhed; der er dog håb om, at vi vil se færre krænkelser i det næste årti. Foreløbig er alt, hvad vi kan gøre, at se på de største overtrædelser af sundhedsdata i 2019 og forhåbentlig lære noget af dem.

Det amerikanske agentur for medicinsk samling blev udsat for en 8 måneders lang dataovertrædelse

I mange tilfælde er dataovertrædelser hurtig, og cyberkriminelle tager ofte de oplysninger, de er efter, og forsvinder. I nogle tilfælde er cyberkriminelle imidlertid i stand til at oprette lejr i de krænkede systemer og derefter fortsætte med at udnytte uskyldige menneskers dyrebare private data så længe som muligt. Det var, hvad der skete, da cyberangreb succesfuldt overtrådte det amerikanske agentur for medicinsk indsamling. AMCA blev ramt i august 2018 , og overtrædelsen var effektiv i flere måneder, indtil den blev opdaget i marts 2019. Virksomheden er ansvarlig for at håndtere millioner af patienters poster, da det indsamler medicinske regninger og gæld. I juni blev virksomheden tvunget til at indgive konkurs, efter at den blev ramt af flere retssager efter overtrædelsen. Desværre endte 25 millioner patienter forbundet med BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest og andre sundhedsinstitutioner med at deres personlige data blev solgt på underjordiske fora. Det viser sig, at dette er kølvandet på de fleste overtrædelser af sundhedsdata i 2019.

Tandforsikringsselskab Dominion National rapporterede om en 9-årig dataovertrædelse i 2019

AMCA-dataovertrædelsen er muligvis det største af alle dataovertrædelser i sundhedsområdet i 2019, men når vi ser på tidslinjen for et dataforbrud, har det intet på Dominion National-dataforbrud. I henhold til en rapport fra healthitsecurity.com blev 2,96 millioner patienters data sat i fare. Dette er et enormt antal, men den mest chokerende del ved hændelsen er, at selskabets servere angiveligt blev udsat i 9 år, før overtrædelsen blev opdaget. I april i 2019 var det klart, at personlige oplysninger blev lækket, og på grund af dette blev der tilbudt to års kredit- og svindelbeskyttelsestjenester gratis. Det er unødvendigt at sige, at vi ikke ofte hører om nylige dataovertrædelser, der dateres tilbage til 2010. Grundlæggende spredte denne overtrædelse sig gennem hele tiåret, og det er en imponerende bedrift for cyberkriminelle. Samtidig må man undre sig over, hvor meget virksomheden investerede i beskyttelsen af patienters data, hvis følsomme oplysninger blev udsat for så lang tid.

Inmediata Health krydsede også mærket for 1 million overtrædede poster

Som du kan se, viser vi de værste overtrædelser af sundhedsdata i 2019 med antallet af poster, der blev overtrådt ifølge rapporter. Det blev rapporteret i maj, at dataovertrædelsen af Inmediata Health påvirkede 1,56 millioner patienter, efter at nogle medicinske og personlige oplysninger om dem blev efterladt, og det er det sidste brud, der ramte 1 million-mærket i 2019. Cyber-angribere var i stand til at få deres hænder om patienters oplysninger på grund af konfigurationsfejlen på et websted oprettet af virksomheden. Denne fejl gjorde det muligt for søgemaskiner at indeksere sider, der blev brugt af Inmediata, og få adgang til patienternes fulde navne, adresser, fødselsdatoer og lignende private oplysninger. Når det er sagt, på tidspunktet for rapporten, var det ukendt, om nogen havde kopieret de udsatte data eller ej. Desværre er det ikke alt. Når virksomheden opdagede hændelsen i januar i 2019, blev det kompromitterede websted fjernet, og derefter begyndte de berørte patienter at modtage breve der informerede dem om et potentielt dataforbrud. Sjokkerende rapporterede patienter, at de modtog breve adresseret til andre patienter, hvilket yderligere kompromitterede deres privatliv.

HIPAA-analytikere afslørede nogle chokerende statistikker

HIPAA, eller Health Insurance Portability and Accountability Act, blev oprettet i 1996, og det håndhæves af det amerikanske ministerium for sundhed og menneskelige tjenester (HHS). Analytikerne på hipaajournal.com informerer fortsat patienter i USA om de personlige problemer, der dukker op, og mens vi stadig venter på december-rapporten, afslører rapporten om dataovertrædelse i november en hel del interessante detaljer. Ifølge det var oktober 2019 den værste måned for dataovertrædelser på sundhedsområdet på rekord. Endvidere blev 600.877 sundhedsregistre udsat, afsløret eller stjålet i november. Det er også nu klart, at 2019 ikke vil være det værste år for brud på sundhedsområdet i de sidste 5 år. I 2015 blev et chokerende antal på 114.306.776 poster overtrådt. Fra januar til november i 2019 blev 38.978.154 poster overtrådt. Dette kan se ud som et markant fald, men når vi ser på antallet af overtrædte poster i 2016, 2017 og 2018, kan vi se, at vi vil have henholdsvis 2,3, 7,7 og 3,2 gange flere brudte poster i 2019.

I november 2019 så vi dataovertrædelser ramt af Ivy Rehab Network, Solara Medical Supplies, Saint Francis Medical Center, Southeastern Minnesota Oral & Maxillofacial Surgery, Elizabeth Family Health, Brooklyn Hospital Center, Utah Valley Eye Center, Loudoun Medical Group Omfattende søvnpleje Center, Choice Cancer Care og Arizona Dental Insurance Services. Ifølge HIPAA forekom de fleste overtrædelser på grund af hackinghændelser, færre blev aktiveret ved uautoriseret adgang, og andre blev lettet ved tyveri. I de fleste tilfælde blev der brugt dataovertrædelser ved hjælp af phishing-e-mails. Andre blev udført ved hjælp af stjålne enheder, ransomware, tyveri udført af ansatte, mailfejl og kontorindbrud.

Bør vi holde op med at stole på sundhedsudbydere?

Fra et virtuelt sikkerhedsmæssigt synspunkt kan det være mere sikkert at finde en ulicenseret "læge", der muligvis udfører kontrol uden at indsamle personlige oplysninger. Hvis du er interesseret i dit helbred, er det det værste, du kan gøre, at have tillid til ulovlige personer, der praktiserer medicin. I sidste ende, selvom sundhedsorganisationer i USA - og overalt ellers i verden - for den sags skyld - ofte rammes af malware og dataforbrud, betyder det ikke nødvendigvis, at dine personlige oplysninger er ved at blive udsat for, stjålet og solgt. For det første muliggør ikke alle dataovertrædelser adgang til private patienters oplysninger. For det andet kan ikke alle informations lækager skade dig personligt. Når det er sagt, kan brud på data om sundhedsvæsen også være alvorlige, og cyberkriminelle kan bruge private patienters oplysninger til at fremstille medicinrecepter eller betale for deres egne medicinske regninger. Dette kan påvirke ofrenes forsikringssatser og endda sende dem til gæld.

Du kan fortsætte med at læse her for at lære at beskytte medicinske oplysninger. Hoveddelen er, at du skal være proaktiv med hensyn til din egen virtuelle sikkerhed, og den første ting, du skal gøre, er at finde ud af, hvordan den sundhedsorganisation, du arbejder med, er udstyret til at beskytte dig. Hvis du ikke har tillid til din sundhedsudbyder, kan det være på tide, at du finder nogen, der giver dig bedre tjenester. Når det er sagt, falder ansvaret for din egen sikkerhed ikke på skuldrene af en sundhedsudbyder alene. Du skal også være forsigtig. For eksempel, hvis du afslører private medicinske oplysninger online, kan nogen forsøge at afpresse dig. Nogle udbydere kræver, at patienter opretter onlineprofiler, og hvis du bruger svage adgangskoder til at logge ind, kan det næste datafejl være på dig. Hvis du ikke har nogen idé om, hvordan du opretter og administrerer stærke adgangskoder, kan du se denne artikel . Forhåbentlig vil vi se et fald i brugen af privat information fremover, men indtil videre er alt, hvad vi kan gøre, forsøge vores bedste.

I Foley
January 14, 2020
News
Dansk
January 14, 2020
News

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.