Overtrædelse Candy Hospital efterlader 121 millioner patienter registreringer

Vi forventer, at virksomheder, der håndterer vores mest personlige oplysninger, tager enhver mulig sikkerhedsforanstaltning for at beskytte os mod cyberkriminelle. Imidlertid tager ikke alle organisationer cybersikkerhed alvorligt, selvom de håndterer følsomme data fra millioner af mennesker. Desværre fandt Mumbai's Breach Candy Hospital patienter for nylig, at deres medicinske billeder, historie og andre følsomme oplysninger lækkede, fordi hospitalet ikke gider at sikre de systemer, det bruger til at gemme de nævnte oplysninger korrekt. Ifølge cybersecurity-specialister fra Greenbone resulterede sådan hensynsløs adfærd i, at 121 millioner poster blev udsat. Hvis du vil vide mere om, hvordan det skete, og hvad du kan gøre, hvis dine data bliver udsat på grund af et dataovertrædelse, skal du læse vores fulde blogindlæg.

Det kan være lettere at forstå, hvor slemt dataovertrædelsen af Breach Candy Hospital var, hvis du kender nogle statistikker om sådanne hændelser i USA. Ifølge hipaajournal.com har der været 3.054 overtrædelser af sundhedsdata, der involverede mere end 500 poster i mellem 2009 og 2019. Det siges også, at disse hændelser resulterede i, at 230.954.151 sundhedsregistre blev mistet, stjålet eller misbrugt. Det største brud på sundhedsdatabladet i USA var Anthem Blue Cross-overtrædelsen, der berørte omkring 78,8 millioner mennesker i 2015. Hvis du sammenligner det med dataovertrædelsen af Breach Candy Hospital, ser det ikke så dårligt ud, da hændelsen i Mumbai resulterede i 121 millioner eksponerede poster, hvilket er omkring halvdelen af alle overtrådte poster mellem 2009 og 2019 i USA.

Hvordan skete dataovertrædelse af Breach Candy Hospital?

Som nævnt tidligere var dataovertrædelse af Breach Candy Hospital forårsaget af skødesløs opførsel. For at være mere præcis ser det ud til, at hospitalet lagrede deres patients medicinske billeder på Picture Archiving and Communication Systems (PACS) -servere, der også bruges af forskellige andre sundhedsorganisationer. Greenbone- rapporten siger, at disse PACS-servere har forskellige sårbarheder. For eksempel bruger de en standard, der inkluderer IP-protokollen, hvilket betyder, at disse systemer kan findes på Internettet.

Hvad der er endnu værre er, at medicinske billeder og andre data, der er gemt på disse servere, ikke er beskyttet af adgangskoder, hvilket betyder, at enhver kunne se og endda downloade dem. Forskere siger, at foruden 121 millioner medicinske billeder af patienter med Breach Candy Hospital og kunder fra Utkarsh Scans , kan sårbarheden på de nævnte servere have udsat patienternes navne, fødselsdato, nationale ID-numre, medicinske historier, læge-navne og andre følsomme data.

Hvad skal jeg gøre, hvis dine data blev eksponeret på grund af et dataovertrædelse?

Nyheden om, at du er et offer for en dataovertrædelse, kan være overvældende, men det er vigtigt, at du forbliver rolig og tager de nødvendige skridt for at forhindre yderligere skader. Hvis du ikke har nogen idé om, hvad du skal gøre, skal du tjekke nedenstående tip, der viser de tre vigtigste ting, som dataovertrædelsesofrene skal gøre.

Lær, hvilken slags data der lækker

Den første ting, du skal gøre, når du har fået at vide, at dine personlige oplysninger muligvis er lækket under en dataovertrædelse, er at finde ud af, om de var følsomme eller ikke. For eksempel kan dit navn eller navnet på den by eller det land, du bor i, virke privat, men det er usandsynligt, at nogen vil kunne skade dig, hvis de finder ud af det.

Med hensyn til dine følsomme oplysninger som din fødselsdato, personnummer, kreditkortoplysninger og e-mail-adresser, kan de misbruges til forskellige ondsindede formål, såsom identitetstyveri. Derfor, hvis du får at vide, at sådanne oplysninger lækkede, anbefaler specialister at tage øjeblikkelige handlinger for at beskytte dig selv.

Sørg for, at dine data ikke kan misbruges

Hvis du f.eks. Fandt ud af, at dine bankoplysninger blev lækket under en dataforbrydelse, skal du straks kontakte din bank. Informer dem om, hvad der er sket, og bede om at overvåge dine konti for mistænkelige aktiviteter samt blokere og ændre dit kreditkort, hvis dets oplysninger blev udsat. Hvis det er din e-mail-adresse, der blev udsat for, kan du muligvis modtage phishing eller ondsindede e-mails, hvorfor vi anbefaler at være opmærksom på mistænkelige e-mails fra folk, du ikke kender. Desuden kan du øge din e-mail-kontos sikkerhed, f.eks. Ved at aktivere tofaktorautentisering og indstille en stærkere adgangskode.

På den anden side, hvis du lærte, at dit socialsikkerhedsnummer blev lækket, er det måske ikke så let at forhindre, at det misbruges. For at lære, hvad du skal gøre i et sådant tilfælde, kan du læse denne vejledning . Du skal også vide, at der er kreditovervågning og identitetsovervågningstjenester, der kan advare dig, hvis nogen forsøger at tage kredit i dit navn eller bruge din identitet på en eller anden måde. Sådanne tjenester kan koste dig, men de kan gøre tingene meget lettere, så det kan være værd at slå dem op.

Skift dine adgangskoder

Det er ikke kun din e-mail-kontos adgangskode, du muligvis skal bekymre dig om. Hvis et af dine adgangskoder lækkede, og du bruger den samme adgangskode til dine andre konti, er det vigtigt, at du opretter nye adgangskoder, der ville være unikke og stærke. Det anbefales også at ændre dine adgangskoder, hvis de er gamle og svage, fordi hvis hackere kender din e-mail-adresse eller dit login-navn, kan de prøve at overtage dine andre konti.

Hvis du ikke tror, at du kan oprette unikke og stærke adgangskoder til alle dine konti, anbefaler vi, at du ansætter en password manager, der kan gøre det for dig. For eksempel kan Cyclonis Password Manager generere kombinationer fra op til 32 tegn, og du kan vælge, hvilken type tegn der skal bruges. Alligevel er det bedste ved at have en adgangskodemanager, at du ikke behøver at huske dine loginoplysninger. Som et resultat kan du bruge komplekse kombinationer, der vil beskytte dine konti bedre.

Alt i alt skal du vide, at sundhedsvæsenet er en af de mest målrettede sektorer, og at med nogle hospitaler, der kun begynder at digitalisere deres patientjournaler, er det sikkert, at dataovertrædelser vil ske. Vi kan kun håbe, at sådanne hændelser vil tilskynde andre sundhedsinstitutioner til at tage cybersikkerhed alvorligt og gøre mere for at beskytte deres patients data. Det er også vigtigt at forstå, at selvom du muligvis ikke har kontrol over, hvordan sådanne institutioner beskytter dine følsomme data, er der ting, du kan gøre, hvis dine oplysninger bliver eksponeret. Tipene, vi præsenterede i dette blogindlæg, kan hjælpe dig i forskellige typer dataovertrædelser. Vi anbefaler derfor, at du altid tager dem i tankerne, så du er parat til at møde det, der måtte komme på din måde.

I Foley
March 30, 2020
Computer Security
Dansk
March 30, 2020
Computer Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.