Schockierend ist, dass 93% der Gesundheitsorganisationen in den USA mit einer Datenverletzung konfrontiert waren: Die größten Verletzungen im Jahr 2019

Unabhängig davon, ob Sie eine Notaufnahme besucht haben, ein paar Tage im Krankenhaus bleiben mussten oder erst 2019 Ihre jährliche Untersuchung hatten, besteht eine gute Chance, dass Sie Opfer einer Verletzung von Gesundheitsdaten wurden, ohne dass Sie davon etwas wussten. Eine schockierende Statistik ergab kürzlich, dass 93% aller Gesundheitsorganisationen in den USA in den letzten 5 Jahren mindestens einen Datenverstoß erlitten hatten. Leider mussten sich viele dieser Organisationen mit mehreren Verstößen auseinandersetzen, was natürlich die Gefahr für die Patienten erhöhte. Die Realität ist, dass es an dieser Stelle unmöglich ist, solche Verstöße vollständig zu stoppen, da Krankenhäuser, Kliniken, Inkassounternehmen und ähnliche Organisationen in Bezug auf die virtuelle Sicherheit immer noch weit hinterherhinken. Es besteht jedoch die Hoffnung, dass wir in den nächsten zehn Jahren weniger Verstöße verzeichnen werden. Im Moment können wir uns nur die größten Datenverletzungen im Gesundheitswesen im Jahr 2019 ansehen und hoffentlich etwas von ihnen lernen.

Die American Medical Collection Agency erlitt einen 8-monatigen Datenverstoß

In vielen Fällen sind Datenverstöße schnell und Cyberkriminelle nehmen häufig die Informationen, nach denen sie suchen, und verschwinden. In einigen Fällen sind Cyberkriminelle jedoch in der Lage, in den verletzten Systemen ein Lager einzurichten und dann so lange wie möglich auf die wertvollen privaten Daten unschuldiger Personen zuzugreifen. Dies geschah, als Cyber-Angreifer erfolgreich gegen die American Medical Collection Agency verstießen. Die AMCA wurde im August 2018 getroffen und der Verstoß war monatelang wirksam, bis er im März 2019 entdeckt wurde. Das Unternehmen ist dafür verantwortlich, Millionen von Patientenakten zu bearbeiten, während es Arztrechnungen und -schulden sammelt. Im Juni war das Unternehmen gezwungen, Insolvenz anzumelden, nachdem es nach dem Verstoß mit mehreren Klagen konfrontiert worden war. Leider wurden 25 Millionen Patienten, die mit BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest und anderen Gesundheitseinrichtungen in Verbindung stehen, ihre persönlichen Daten in Untergrundforen verkauft. Wie sich herausstellt, sind dies die Folgen der meisten Verstöße gegen Gesundheitsdaten im Jahr 2019.

Der Zahnversicherer Dominion National meldete 2019 einen 9-jährigen Datenverstoß

Die AMCA-Datenschutzverletzung ist möglicherweise die größte aller Datenschutzverletzungen im Gesundheitswesen im Jahr 2019, aber wenn wir uns die Zeitachse einer Datenschutzverletzung ansehen, hat sie nichts mit der Datenschutzverletzung von Dominion National zu tun. Laut einem Bericht von healthitsecurity.com waren 2,96 Millionen Patientendaten gefährdet. Dies ist eine enorme Zahl, aber das Schockierendste an dem Vorfall ist, dass die Server des Unternehmens angeblich 9 Jahre lang exponiert waren, bevor die Sicherheitslücke entdeckt wurde. Im April 2019 war klar, dass persönliche Informationen verloren gingen, und aus diesem Grund wurden zwei Jahre lang kostenlose Kredit- und Betrugsschutzdienste angeboten. Unnötig zu erwähnen, dass wir nicht oft von jüngsten Datenverletzungen hören, die auf das Jahr 2010 zurückgehen. Grundsätzlich umfasste diese Verletzung das gesamte Jahrzehnt, und das ist eine beeindruckende Leistung für Cyberkriminelle. Gleichzeitig muss man sich fragen, wie viel das Unternehmen in den Schutz der Patientendaten investiert hat, wenn vertrauliche Informationen so lange offen gelassen wurden.

Inmediata Health überschritt ebenfalls die Marke von 1 Million gebrochenen Rekorden

Wie Sie sehen, listen wir die schlimmsten Verstöße gegen Gesundheitsdaten im Jahr 2019 nach der Anzahl der Datensätze auf, gegen die Berichten zufolge verstoßen wurde. Es wurde im Mai berichtet, dass die Inmediata Health-Datenschutzverletzung 1,56 Millionen Patienten betraf, nachdem einige medizinische und persönliche Informationen über sie freigelassen wurden. Dies war die letzte Verletzung, die 2019 die Marke von 1 Million überschritten hatte. Cyber-Angreifer konnten ihre Hände bekommen zu Patienteninformationen aufgrund eines Konfigurationsfehlers auf einer vom Unternehmen eingerichteten Website. Dieser Fehler ermöglichte es Suchmaschinen, die von Inmediata verwendeten Seiten zu indizieren und Zugriff auf vollständige Namen, Adressen, Geburtsdaten und ähnliche private Informationen des Patienten zu erhalten. Zum Zeitpunkt des Berichts war jedoch nicht bekannt, ob jemand die belichteten Daten kopiert hatte oder nicht. Leider ist das nicht alles. Als das Unternehmen den Vorfall im Januar 2019 entdeckte, wurde die kompromittierte Website geschlossen und die betroffenen Patienten erhielten Briefe, in denen sie über einen möglichen Datenverstoß informiert wurden. Erschreckenderweise gaben die Patienten an, Briefe an andere Patienten erhalten zu haben, was ihre Privatsphäre weiter beeinträchtigte.

HIPAA-Analysten enthüllten einige schockierende Statistiken

Die HIPAA (Health Insurance Portability and Accountability Act) wurde 1996 gegründet und wird vom US-amerikanischen Gesundheitsministerium (HHS) durchgesetzt. Die Analysten von hipaajournal.com informieren Patienten in den USA weiterhin über die auftretenden Datenschutzprobleme. Während wir noch auf den Dezember-Bericht warten , enthüllt der November-Bericht über Datenschutzverletzungen einige interessante Details. Demnach war der Oktober 2019 der schlimmste Monat, in dem es seit langem zu Verstößen gegen die Gesundheitsdaten gekommen war. Darüber hinaus wurden im November 600.877 Patientenakten aufgedeckt, offengelegt oder gestohlen. Außerdem ist jetzt klar, dass 2019 nicht das schlimmste Jahr für Verletzungen der Gesundheitsversorgung in den letzten 5 Jahren sein wird. Im Jahr 2015 wurden schockierende 114.306.776 Rekorde gebrochen. Von Januar bis November 2019 wurden 38.978.154 Rekorde gebrochen. Dies mag nach einem deutlichen Rückgang aussehen, aber wenn wir uns die Anzahl der gebrochenen Datensätze in den Jahren 2016, 2017 und 2018 ansehen, werden wir feststellen, dass 2019 2,3-, 7,7- und 3,2-mal mehr gebrochene Datensätze vorliegen werden.

Im November 2019 kam es bei Ivy Rehab Network, Solara Medical Supplies, dem Saint Francis Medical Center, der Southeastern Minnesota Oral & Maxillofacial Surgery, Elizabeth Family Health, dem Brooklyn Hospital Center, dem Utah Valley Eye Center und der Loudoun Medical Group Comprehensive Sleep Care zu Datenverletzungen Center, Choice Cancer Care und Arizona Dental Insurance Services. Nach Angaben der HIPAA sind die meisten Sicherheitsverletzungen auf Hacking-Vorfälle zurückzuführen, weniger wurden durch unbefugte Zugriffe ermöglicht, andere wurden durch Diebstahl erleichtert. In den meisten Fällen wurden Datenverletzungen durch Phishing-E-Mails ausgelöst. Andere wurden mithilfe von gestohlenen Geräten, Ransomware, Diebstahl durch Mitarbeiter, Mailingfehlern und Einbrüchen in Büros durchgeführt.

Sollten wir aufhören, Gesundheitsdienstleistern zu vertrauen?

Unter dem Gesichtspunkt der virtuellen Sicherheit ist es möglicherweise sicherer, einen nicht lizenzierten „Arzt“ zu finden, der möglicherweise Überprüfungen durchführt, ohne personenbezogene Daten zu sammeln. Wenn Sie sich jedoch um Ihre Gesundheit kümmern, ist es das Schlimmste, was Sie tun können, wenn Sie nicht lizenzierten Medizinern vertrauen. Letztendlich bedeutet dies nicht unbedingt, dass Ihre persönlichen Informationen offen gelegt, gestohlen und verkauft werden, obwohl Gesundheitsorganisationen in den USA - und weltweit - häufig von Malware und Datenverletzungen betroffen sind. Erstens ermöglichen nicht alle Datenschutzverletzungen den Zugriff auf Informationen von Privatpatienten. Zweitens können nicht alle Informationslecks Ihnen persönlich schaden. Vor diesem Hintergrund können Verstöße gegen Gesundheitsdaten auch schwerwiegend sein, und Cyberkriminelle können die Informationen von Privatpatienten nutzen, um Medikamente zu fabrizieren oder ihre eigenen Arztrechnungen zu bezahlen. Dies könnte sich auf die Versicherungssätze der Opfer auswirken und sie sogar in Schulden stecken.

Lesen Sie hier weiter , um zu erfahren, wie Sie medizinische Informationen schützen können. Das Fazit ist, dass Sie Ihre eigene virtuelle Sicherheit proaktiv gestalten müssen. Als Erstes müssen Sie herausfinden, wie die Gesundheitsorganisation, mit der Sie zusammenarbeiten, Sie schützen kann. Wenn Sie Ihrem Gesundheitsdienstleister nicht vertrauen, ist es möglicherweise an der Zeit, jemanden zu finden, der Ihnen bessere Dienste leistet. Davon abgesehen liegt die Verantwortung für Ihre eigene Sicherheit nicht allein bei einem Gesundheitsdienstleister. Auch Sie müssen vorsichtig sein. Wenn Sie beispielsweise private medizinische Informationen online veröffentlichen, könnte jemand versuchen, Sie zu erpressen. Bei einigen Anbietern müssen Patienten Online-Profile erstellen. Wenn Sie zum Anmelden schwache Kennwörter verwenden, liegt möglicherweise der nächste Datenverstoß bei Ihnen. Wenn Sie keine Ahnung haben, wie Sie sichere Kennwörter erstellen und verwalten, lesen Sie diesen Artikel . Wir hoffen, dass es in Zukunft weniger Verstöße gegen private Informationen geben wird, aber vorerst können wir nur unser Bestes geben.

Bis Foley
January 14, 2020
News
Deutsch
January 14, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.