Das Breach Candy Hospital hinterlässt 121 Millionen Patientenakten

Wir erwarten von Unternehmen, die mit unseren persönlichsten Daten umgehen, dass sie alle möglichen Sicherheitsvorkehrungen treffen, um uns vor Cyberkriminellen zu schützen. Allerdings nehmen nicht alle Unternehmen die Cybersicherheit ernst, selbst wenn sie mit sensiblen Daten von Millionen von Menschen umgehen. Leider haben die Patienten des Breach Candy Hospital in Mumbai kürzlich erfahren, dass ihre medizinischen Bilder, Krankengeschichten und anderen sensiblen Informationen durchgesickert sind, weil das Krankenhaus sich nicht die Mühe gemacht hat, die Systeme, in denen die genannten Informationen gespeichert sind, ordnungsgemäß zu sichern. Laut Cybersicherheitsspezialisten von Greenbone führte dieses rücksichtslose Verhalten dazu, dass 121 Millionen Datensätze offengelegt wurden. Wenn Sie mehr darüber erfahren möchten, wie es passiert ist und was Sie tun können, wenn Ihre Daten aufgrund eines Datenverstoßes offengelegt werden, sollten Sie unseren vollständigen Blog-Beitrag lesen.

Es ist möglicherweise einfacher zu verstehen, wie schlimm die Datenverletzung im Breach Candy Hospital war, wenn Sie Statistiken über solche Vorfälle in den USA kennen. Laut hipaajournal.com gab es zwischen 2009 und 2019 3.054 Verstöße gegen Gesundheitsdaten, an denen mehr als 500 Datensätze beteiligt waren. Außerdem sollen diese Vorfälle dazu geführt haben, dass 230.954.151 Gesundheitsdatensätze verloren gegangen, gestohlen oder missbraucht wurden. Der größte Verstoß gegen Gesundheitsdaten in den USA war der Verstoß gegen das Anthem Blue Cross , von dem 2015 rund 78,8 Millionen Menschen betroffen waren. Wenn man ihn mit dem Verstoß gegen das Breach Candy Hospital vergleicht, sieht er nicht so schlimm aus, da der Vorfall in Mumbai 121 Folgen hatte Millionen exponierter Datensätze, was etwa der Hälfte aller zwischen 2009 und 2019 in den USA verletzten Datensätze entspricht.

Wie kam es zu einem Datenverstoß im Breach Candy Hospital?

Wie bereits erwähnt, wurde die Datenverletzung im Breach Candy Hospital durch unachtsames Verhalten verursacht. Genauer gesagt scheint das Krankenhaus die medizinischen Bilder seiner Patienten auf PACS-Servern ( Picture Archiving and Communication Systems ) gespeichert zu haben, die auch von verschiedenen anderen Gesundheitsorganisationen verwendet werden. Der Greenbone- Bericht besagt, dass diese PACS-Server verschiedene Schwachstellen aufweisen. Zum Beispiel verwenden sie einen Standard, der das IP-Protokoll enthält, was bedeutet, dass diese Systeme im Internet gefunden werden können.

Was noch schlimmer ist, ist, dass medizinische Bilder und andere Daten, die auf diesen Servern gespeichert sind, nicht durch Passwörter geschützt sind, was bedeutet, dass jeder sie anzeigen und sogar herunterladen kann. Forscher sagen, dass neben 121 Millionen medizinischen Bildern von Patienten des Breach Candy Hospital und Kunden von Utkarsh Scans die Sicherheitslücke in den genannten Servern möglicherweise die Namen der Patienten, das Geburtsdatum, die nationalen ID-Nummern, die Krankengeschichte, die Namen der Ärzte und andere sensible Daten offengelegt hat.

Was tun, wenn Ihre Daten aufgrund eines Datenverstoßes offengelegt wurden?

Die Nachricht, dass Sie Opfer einer Datenverletzung sind, könnte überwältigend sein. Es ist jedoch wichtig, dass Sie ruhig bleiben und die erforderlichen Maßnahmen ergreifen, um weiteren Schaden zu verhindern. Wenn Sie keine Ahnung haben, was zu tun ist, sollten Sie die folgenden Tipps lesen, in denen die drei wichtigsten Dinge aufgeführt sind, die Opfer von Datenschutzverletzungen tun müssen.

Erfahren Sie, welche Art von Daten durchgesickert sind

Das erste, was Sie tun sollten, nachdem Sie erfahren haben, dass Ihre persönlichen Daten während eines Datenverstoßes verloren gegangen sind, ist herauszufinden, ob sie vertraulich waren oder nicht. Zum Beispiel mag Ihr Name oder der Name der Stadt oder des Landes, in dem Sie leben, privat erscheinen, aber es ist unwahrscheinlich, dass jemand Ihnen Schaden zufügen kann, wenn er es herausfindet.

Ihre vertraulichen Informationen wie Geburtsdatum, Sozialversicherungsnummer, Kreditkartendaten und E-Mail-Adressen können für verschiedene böswillige Zwecke wie Identitätsdiebstahl missbraucht werden. Wenn Sie erfahren, dass solche Informationen durchgesickert sind, empfehlen Spezialisten daher, sofort Maßnahmen zu ergreifen, um sich selbst zu schützen.

Stellen Sie sicher, dass Ihre Daten nicht missbraucht werden können

Wenn Sie beispielsweise erfahren haben, dass Ihre Bankdaten während eines Datenverstoßes durchgesickert sind, sollten Sie sich sofort an Ihre Bank wenden. Informieren Sie sie über die Ereignisse und bitten Sie sie, Ihre Konten auf verdächtige Aktivitäten zu überwachen sowie Ihre Kreditkarte zu sperren und zu ändern, wenn deren Informationen offengelegt wurden. Wenn Ihre E-Mail-Adresse offengelegt wurde, erhalten Sie möglicherweise Phishing- oder böswillige E-Mails. Aus diesem Grund empfehlen wir, auf verdächtige E-Mails von Personen zu achten, die Sie nicht kennen. Außerdem möchten Sie möglicherweise die Sicherheit Ihres E-Mail-Kontos erhöhen, indem Sie beispielsweise die Zwei-Faktor-Authentifizierung aktivieren und ein stärkeres Kennwort einrichten.

Wenn Sie jedoch erfahren haben, dass Ihre Sozialversicherungsnummer durchgesickert ist, ist es möglicherweise nicht so einfach, einen Missbrauch zu verhindern. Um zu erfahren, was in einem solchen Fall zu tun ist, können Sie diese Anleitung lesen. Außerdem sollten Sie wissen, dass es Kreditüberwachungs- und Identitätsüberwachungsdienste gibt, die Sie benachrichtigen können, wenn jemand versucht, Kredit in Ihrem Namen aufzunehmen oder Ihre Identität auf andere Weise zu verwenden. Solche Dienste können Sie kosten, aber sie können die Dinge viel einfacher machen, so dass es sich lohnen könnte, sie nachzuschlagen.

Ändern Sie Ihre Passwörter

Möglicherweise müssen Sie sich nicht nur um das Passwort Ihres E-Mail-Kontos sorgen. Wenn eines Ihrer Passwörter durchgesickert ist und Sie dasselbe Passwort für Ihre anderen Konten verwenden, ist es wichtig, dass Sie neue Passwörter erstellen, die eindeutig und sicher sind. Es ist auch ratsam, Ihre Passwörter zu ändern, wenn sie alt und schwach sind. Wenn Hacker Ihre E-Mail-Adresse oder Ihren Anmeldenamen kennen, können sie versuchen, Ihre anderen Konten zu übernehmen.

Wenn Sie nicht der Meinung sind, dass Sie eindeutige und sichere Kennwörter für alle Ihre Konten erstellen können, empfehlen wir die Verwendung eines Kennwortmanagers, der dies für Sie erledigt. Beispielsweise kann Cyclonis Password Manager Kombinationen aus bis zu 32 Zeichen generieren und Sie können auswählen, welche Art von Zeichen verwendet werden soll. Das Beste an einem Passwort-Manager ist jedoch, dass Sie sich Ihre Anmeldeinformationen nicht merken müssen. Infolgedessen können Sie komplexe Kombinationen verwenden, die Ihre Konten besser schützen.

Alles in allem sollten Sie wissen, dass das Gesundheitswesen einer der am meisten angesprochenen Sektoren ist und dass bei einigen Krankenhäusern, die erst mit der Digitalisierung der Patientenakten beginnen, Datenverletzungen auftreten können. Wir können nur hoffen, dass solche Vorfälle andere Gesundheitseinrichtungen dazu ermutigen, die Cybersicherheit ernst zu nehmen und mehr zum Schutz der Patientendaten zu tun. Es ist auch wichtig zu verstehen, dass Sie möglicherweise keine Kontrolle darüber haben, wie solche Institutionen Ihre sensiblen Daten schützen, aber es gibt Dinge, die Sie tun können, wenn Ihre Informationen offengelegt werden. Die Tipps, die wir in diesem Blogbeitrag vorgestellt haben, können Ihnen bei verschiedenen Arten von Datenschutzverletzungen helfen. Wir empfehlen daher, sie immer im Auge zu behalten, damit Sie bereit sind, sich dem zu stellen, was Ihnen in den Weg kommt.

Bis Foley
March 30, 2020
Computer Security
Deutsch
March 30, 2020
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.