Private data om 23.000 i fare, da Chesapeake Regional Healthcare lider databrud
Et nyt databrud har afsløret personoplysningerne for tusinder af borgere i staten Virginia.
Målet for cyberangrebet var Chesapeake Regional Healthcare, der annoncerede, at dets tredjepartshosteleverandør led et databrud. Angrebet fandt sted på et meget tidligere tidspunkt i 2020 og kunne påvirke omkring 23.000 mennesker, hvis optegnelser var indeholdt i databasen. Chesapeake Regional Healthcare har sendt underretninger til de berørte.
Overtrædelsen påvirkede patientjournaler såvel som medarbejderjournaler. Hvad der nøjagtigt er indeholdt i databasen er ikke alt for klart, men rapporter angiver, at filer, der er adgang til, muligvis har indeholdt navne, e-mails og andre informationer.
Sundhedsinstitutionen hævdede, at overtrædelsen var "lavrisiko", fordi der ikke var nogen kreditkortoplysninger gemt i den berørte database eller andre "personligt identificerbare oplysninger". Det er uklart, hvad ledelsens idé om personligt identificerbare oplysninger er, fordi rigtige navne og e-mails er to af de mest identificerbare data, du kan have om en person i nutidens verden.
Alarmerende fandt den oprindelige overtrædelse sted i februar 2020 med en sandsynlig hændelse i foråret 2020, men blev først rapporteret for nylig - næsten 10 måneder efter det oprindelige angreb. Denne form for forsinkelse er aldrig gode nyheder og kan være en indikation af alvorlig uagtsomhed inden for digital sikkerhed.
Det er ikke klart, hvordan den medicinske institution blev advaret om overtrædelsen, og om de blev informeret af en tredjeparts sikkerhedsekspert eller opdagede det alene.
Desværre er der næsten intet, som folk kan gøre for at beskytte mod lignende overtrædelser . Uanset hvor nøje du overholder god digital sikkerhedspraksis, når du først skal sende dine data til en tjeneste, og de går i deres database, er du kun så sikker som de anvendte servere og infrastruktur.
Det bedste, du kan gøre i lignende overtrædelser, er at ændre din adgangskode til den kompromitterede tjeneste og håbe på det bedste. Selvfølgelig vil det ikke få dine personlige oplysninger til at hackere stjal magisk, forsvinde, men der er desværre intet du kan gøre ved det.
