Millioner af medicinske poster, der inkluderer billeder, er blevet udsat. Er du et offer?
Der er forskellige typer følsom information. Måske kan man sige, at personlige medicinske poster er de mest private oplysninger om et individ. Når vi besøger vores læger, forventer vi, at vores medicinske journaler forbliver private og sikre. Imidlertid er private medicinske poster med overgangen fra analog til digital også blevet et stykke information, der kan stjæles. Hvad mere er, selvom det er muligt at opleve en medicinsk dataovertrædelse, er det også meget almindeligt at støde på servere, der ikke sikrer denne form for information i første omgang. Derfor er vi nødt til at se nærmere på dette spørgsmål for at sikre os, at vi ikke bliver de næste ofre for et brud på data fra medicinske poster.
Table of Contents
Farlige medicinske poster Forekomster af brud på data
Når vi taler om en dataforbrydelse , lægger vi vægt på de forhold, brugere og datadministratorer kan tage for at forhindre ondsindede overtrædelser. Det er dog også vigtigt at bemærke, at hvis hackere er bestemt, kan de stjæle dataene, uanset hvilke sikkerhedsforanstaltninger, der anvendes. Selvfølgelig hjælper det meste af tiden relativt forældede sikkerhedsforanstaltninger og godkendelsesmetoder kun hackere med at stjæle flere data.
For eksempel, tilbage i juni, blev det rapporteret, at næsten 20 millioner patienter af Quest Diagnostics og LabCorp fik deres oplysninger stjålet i en modbydelig dataovertrædelse. Sikkerhedseksperter har bemærket, at denne dataovertrædelse svarede i sin art til angrebene, der blev arrangeret mod Ticketmaster , British Airways og andre organisationer. Under sådanne dataovertrædelser har hackere en tendens til at udnytte en bestemt systemsårbarhed til at stjæle følsomme data. Det værste er, at sårbarheden kan forblive uopdaget i lang tid. Derfor kan hackere tage sig tid til at stjæle vigtige oplysninger. For ikke at nævne, at tjenester ikke underretter deres kunder om overtrædelsen, før langt senere.
Så dette er de typer dataovertrædelser, der kræver en lille smule indsats på hackerens side. Men hvad nu hvis hackerne ikke behøver at prøve? Hvad hvis dine personlige data bare ligger og venter på, at nogen tager dem? Hvad nu hvis dataovertrædelse af medicinske poster ikke er andet end en behagelig tur i en park?
Medicinske billeder og data tilgængelige online
Som nævnt før har skiftet fra analog til digitalt åbnet døre for en anden type kriminel aktivitet. Den universelle dataeksodus fra papirformen til skytjenesten blev også fundet adskillige sikkerhedsproblemer. Det ser ud til, at nogen i den medicinske verden, der er ansvarlig for sikkerheden ved privat information, simpelthen har glemt at sikre dem.
For et par uger siden offentliggjorde ProPublica en rapport om sikkerhed for medicinske billeder og sundhedsdata rundt om i verden. ProPublica er en non-profit organisation, der undersøger magtmisbrug. Selvom rapporten blev startet som en tysk undersøgelse, anfører ProPublica også, at millioner af amerikanere risikerer brud på data fra medicinske poster, fordi deres oplysninger ikke gemmes korrekt.
Hvad mener vi nu med korrekt opbevaring? Det betyder, at hvis nogen administrerer dine personlige oplysninger, skal de sørge for, at ingen udefra er i stand til at få adgang til dem. Så hvis dine medicinske poster er gemt på en online server, skal serveren beskyttes.
ProPublica identificerede dog mindst 187 servere overalt i USA, der ikke brugte de grundlæggende sikkerhedsforanstaltninger til at beskytte dataene. Og hvad er en grundlæggende sikkerhedsforanstaltning? Du vil sandsynligvis ikke tro det, men ja - det er en adgangskode. Det er bestemt svært at tro, men mens enkeltpersoner og virksomheder aktivt bruger passwordadministratorer til at beskytte deres information mod potentielle hackingangreb, er der stadig flere databaser derude, der er tilgængelige for at nå med et enkelt klik.
Hvordan er det muligt at få adgang til en ubeskyttet server? Nogle gange er en webbrowser nok. Hvis du kender hyperlinkadressen, kan du muligvis nå serveren og bare navigere gennem dens mapper for at se efter de oplysninger, du har brug for. Nogle gange har du muligvis brug for særlig software. Undertiden kræver det muligvis en smule kodning. Selv hvis det kræver en vis indsats for din (eller hackerens) del at få adgang til disse oplysninger, er sikkerhedseksperter enstemmigt enige om, at med sådan en mangel på beskyttelse, adgang til medicinske poster ikke engang ville regne som et hack, fordi du ville gå ind gennem en åben dør.
Er det ikke ulovligt at gemme så følsomme oplysninger ude i det fri? Den retlige grund er glat i denne sag, men nogle sikkerhedseksperter antyder, at kontinuerlig eksponering af følsomme medicinske poster kan være en overtrædelse af loven om transportabilitet og ansvarlighed på sundhedsområdet (HIPPA), der blev vedtaget i 1996. Så de virksomheder, der opbevarer disse oplysninger, bør være bekymret for de potentielle dataovertrædelser. Faktisk har nogle medicinske udbydere som MobilexUSA låst deres systemer, efter at ProPublica advarede dem om den manglende sikkerhed på deres servere.
Er du et offer?
Selvom der ikke er nogen faktisk liste, som du kan kontrollere, kan du altid spørge din sundhedsudbyder, om dine medicinske poster og billeddannelsesscanninger (som røntgen, ultralyd og andre) er beskyttet med en adgangskode. Du kan også foretage forespørgsler om den sædvanlige sikkerhedspraksis for personoplysninger på din læge.
Hvis du er en af de brugere, hvis personlige oplysninger er blevet stjålet af hackere, skal din medicinske tjenesteudbyder have informeret dig om det nu. Følg anbefalingerne fra din tjenesteudbyder for at forbedre din datasikkerhed.
Alt i alt er der ikke meget, du kan gøre for at beskytte dine medicinske poster selv. Men hvis du laver aftaler for at se din læge online, har du sandsynligvis en adgangskode, der hjælper dig med at få adgang til din konto. Selvom chancerne for hackere, der målretter mod din konto på et websted for medicinsk service, er temmelig lave, kan du stadig gennemgå din adgangskodestyrke og måske ændre den.
Den mest effektive måde at generere stærke adgangskoder er at ansætte pålidelige adgangskodeadministratorer, der kan evaluere din adgangskodestyrke og derefter hjælpe dig med at oprette et nyt. På denne måde vil du være sikker på, at du har gjort alt, hvad du kan for at beskytte dine data.
