Private Daten von 23.000 gefährdet, da Chesapeake Regional Healthcare einen Datenverstoß erleidet

Ein neuer Datenverstoß hat die persönlichen Daten von Tausenden von Bürgern des Bundesstaates Virginia offengelegt.

Das Ziel des Cyber-Angriffs war Chesapeake Regional Healthcare, das bekannt gab, dass sein Hosting-Anbieter einen Datenverstoß erlitten hat. Der Angriff fand viel früher im Jahr 2020 statt und könnte rund 23.000 Menschen betreffen, deren Aufzeichnungen in der Datenbank enthalten waren. Chesapeake Regional Healthcare hat Benachrichtigungen an die Betroffenen gesendet.

Der Verstoß betraf sowohl Patientenakten als auch Mitarbeiterakten. Was genau in der Datenbank enthalten ist, ist nicht klar, aber Berichte besagen, dass auf Dateien zugegriffen werden kann, die Namen, E-Mails und andere Informationen enthalten können.

Die Gesundheitseinrichtung behauptete, der Verstoß sei "risikoarm", da in der betroffenen Datenbank keine Kreditkartendaten oder andere "persönlich identifizierbare Informationen" gespeichert seien. Es ist unklar, was das Management von persönlich identifizierbaren Informationen hält, da echte Namen und E-Mails zwei der identifizierbarsten Daten sind, die Sie über eine Person in der heutigen Welt haben können.

Alarmierend ist, dass der ursprüngliche Verstoß bereits im Februar 2020 stattfand, mit einem wahrscheinlichen Vorfall im Frühjahr 2020, der jedoch erst kürzlich gemeldet wurde - fast 10 Monate nach dem ursprünglichen Angriff. Diese Art von Verzögerung ist niemals eine gute Nachricht und kann ein Hinweis auf schwerwiegende Nachlässigkeit bei der digitalen Sicherheit sein.

Es ist nicht klar, wie die medizinische Einrichtung auf den Verstoß aufmerksam gemacht wurde und ob sie von einem Sicherheitsexperten eines Drittanbieters informiert oder selbst entdeckt wurde.

Leider gibt es praktisch nichts, was Menschen tun können, um sich vor ähnlichen Verstößen zu schützen . Unabhängig davon, wie streng Sie sich an gute digitale Sicherheitspraktiken halten, sind Sie nur so sicher wie die verwendeten Server und Infrastrukturen, sobald Sie Ihre Daten an einen Dienst senden müssen und diese in dessen Datenbank gespeichert sind.

Das Beste, was Sie bei ähnlichen Verstößen tun können, ist, Ihr Passwort für den gefährdeten Dienst zu ändern und auf das Beste zu hoffen. Das wird natürlich nicht dazu führen, dass Ihre persönlichen Informationen, die Hacker gestohlen haben, auf magische Weise verschwinden, aber Sie können leider nichts dagegen tun.

November 9, 2020

Antworten