Εκατομμύρια ιατρικά αρχεία που περιέχουν εικόνες έχουν εκτεθεί. Είστε θύμα;
Υπάρχουν διαφορετικοί τύποι ευαίσθητων πληροφοριών. Ίσως τα προσωπικά ιατρικά αρχεία να είναι η πιο ιδιωτική πληροφορία για ένα άτομο. Όταν επισκέπτονται τους γιατρούς μας, αναμένουμε τα ιατρικά μας αρχεία να παραμείνουν ιδιωτικά και ασφαλή. Ωστόσο, με τη μετάβαση από την αναλογική στην ψηφιακή, τα ιδιωτικά ιατρικά αρχεία έχουν επίσης γίνει ένα κομμάτι πληροφοριών που μπορεί να κλαπεί. Επιπλέον, ενώ είναι δυνατό να αντιμετωπίσετε μια παραβίαση ιατρικών δεδομένων, είναι επίσης πολύ συνηθισμένο να συναντήσετε διακομιστές που δεν εξασφαλίζουν αυτού του είδους τις πληροφορίες στην πρώτη θέση. Επομένως, πρέπει να εξετάσουμε προσεκτικά αυτό το ζήτημα για να βεβαιωθούμε ότι δεν θα γίνουμε τα επόμενα θύματα μιας παραβίασης των ιατρικών αρχείων.
Table of Contents
Περιστατικά παραβιάσεων δεδομένων επικίνδυνων ιατρικών αρχείων
Όταν μιλάμε για παραβίαση δεδομένων , τονίζουμε τα μέτρα που μπορούν να λάβουν οι χρήστες και οι διαχειριστές δεδομένων για να αποτρέψουν τις κακόβουλες παραβιάσεις. Ωστόσο, είναι επίσης σημαντικό να σημειωθεί ότι, αν προσδιοριστούν οι χάκερ, ενδέχεται να κλέψουν τα δεδομένα ανεξάρτητα από τα μέτρα ασφαλείας που εφαρμόζονται. Φυσικά, τις περισσότερες φορές, σχετικά ξεπερασμένα μέτρα ασφαλείας και μέθοδοι ελέγχου ταυτότητας βοηθούν μόνο τους χάκερ να κλέψουν περισσότερα δεδομένα.
Για παράδειγμα, τον Ιούνιο, αναφέρθηκε ότι σχεδόν 20 εκατομμύρια ασθενείς της Quest Diagnostics και της LabCorp έλαβαν τις πληροφορίες τους κλαπεί σε μια ενοχλητική παραβίαση δεδομένων. Οι εμπειρογνώμονες σε θέματα ασφάλειας παρατήρησαν ότι η παραβίαση αυτών των δεδομένων ήταν παρόμοια με τη φύση τους με τις επιθέσεις που είχαν διατεθεί κατά της Ticketmaster , της British Airways και άλλων οργανισμών. Κατά τη διάρκεια τέτοιων παραβιάσεων δεδομένων, οι χάκερ έχουν την τάση να εκμεταλλεύονται μια συγκεκριμένη ευπάθεια του συστήματος για να κλέψουν ευαίσθητα δεδομένα. Το χειρότερο είναι ότι η ευπάθεια μπορεί να παραμείνει ανυπολόγιστη για μεγάλο χρονικό διάστημα. Ως εκ τούτου, οι χάκερ μπορούν να πάρουν το χρόνο τους κλέβοντας σημαντικές πληροφορίες. Για να μην αναφέρουμε ότι οι υπηρεσίες δεν ενημερώνουν τους πελάτες τους για την παραβίαση μέχρι αργότερα.
Έτσι, αυτοί είναι οι τύποι παραβιάσεων δεδομένων που απαιτούν λίγη προσπάθεια από την πλευρά του χάκερ. Αλλά τι γίνεται αν οι χάκερς δεν χρειάζεται να προσπαθήσουν καθόλου; Τι γίνεται αν τα προσωπικά σας δεδομένα βρίσκονται ακριβώς γύρω, περιμένοντας κάποιον να το πάρει; Τι γίνεται αν μια παραβίαση δεδομένων ιατρικών αρχείων δεν είναι τίποτα περισσότερο από μια ευχάριστη βόλτα σε ένα πάρκο;
Ιατρικές εικόνες και δεδομένα διαθέσιμα στο διαδίκτυο
Όπως αναφέρθηκε προηγουμένως, η μετάβαση από την αναλογική στην ψηφιακή έχει ανοίξει τις πόρτες για έναν άλλο τύπο εγκληματικής δραστηριότητας. Επίσης, η καθολική έξοδος δεδομένων από την έντυπη μορφή στην υπηρεσία σύννεφο έφερε στο φως πολλά προβλήματα ασφάλειας. Φαίνεται ότι κάποιος στον ιατρικό κόσμο που είναι υπεύθυνος για την ασφάλεια των προσωπικών πληροφοριών έχει απλώς ξεχάσει να το εξασφαλίσει.
Πριν από μερικές εβδομάδες, η ProPublica δημοσίευσε μια έκθεση σχετικά με την ασφάλεια των ιατρικών εικόνων και των δεδομένων υγείας σε όλο τον κόσμο. Η ProPublica είναι ένας μη κερδοσκοπικός οργανισμός που διερευνά καταχρήσεις εξουσίας. Παρόλο που η έκθεση ξεκίνησε ως γερμανική έρευνα, η ProPublica δηλώνει επίσης ότι εκατομμύρια Αμερικανοί κινδυνεύουν από παραβιάσεις δεδομένων ιατρικών αρχείων επειδή οι πληροφορίες τους δεν αποθηκεύονται σωστά.
Τώρα, τι εννοούμε με σωστή αποθήκευση; Σημαίνει ότι αν κάποιος διαχειριστεί τα προσωπικά σας στοιχεία, πρέπει να βεβαιωθεί ότι κανείς από το εξωτερικό δεν έχει πρόσβαση σε αυτό. Έτσι, εάν τα ιατρικά αρχεία σας είναι αποθηκευμένα σε έναν ηλεκτρονικό διακομιστή, ο διακομιστής αυτός θα πρέπει να προστατεύεται.
Ωστόσο, η ProPublica εντόπισε τουλάχιστον 187 διακομιστές σε όλες τις Ηνωμένες Πολιτείες που δεν χρησιμοποιούν τα βασικά μέτρα ασφαλείας για την προστασία των δεδομένων. Και τι είναι ένα βασικό μέτρο ασφάλειας; Πιθανώς δεν πρόκειται να το πιστέψετε, αλλά ναι - είναι ένας κωδικός πρόσβασης. Είναι σίγουρα δύσκολο να πιστέψουμε, αλλά ενώ τα άτομα και οι επιχειρήσεις χρησιμοποιούν ενεργά τους διαχειριστές κωδικών πρόσβασης για να προστατεύσουν τις πληροφορίες τους από πιθανές επιθέσεις χάκερ, εξακολουθούν να υπάρχουν πολλές βάσεις δεδομένων, διαθέσιμες για να επιτευχθούν με ένα μόνο κλικ.
Πώς είναι δυνατή η πρόσβαση σε διακομιστή χωρίς προστασία; Λοιπόν, μερικές φορές, ένας φυλλομετρητής ιστού αρκεί. Εάν γνωρίζετε τη διεύθυνση υπερσύνδεσης, μπορείτε να φτάσετε στο διακομιστή και απλά να περιηγηθείτε στους φακέλους που αναζητούν τις πληροφορίες που χρειάζεστε. Μερικές φορές μπορεί να χρειαστείτε ειδικό λογισμικό. Μερικές φορές μπορεί να απαιτεί λίγη κωδικοποίηση. Ωστόσο, ακόμα και αν απαιτεί κάποια προσπάθεια από μέρους σας (ή του χάκερ) να έχει πρόσβαση σε αυτές τις πληροφορίες, οι εμπειρογνώμονες ασφαλείας συμφωνούν ομόφωνα ότι, με τέτοια έλλειψη προστασίας, η πρόσβαση σε ιατρικά αρχεία δεν θα μετριόταν ακόμη και ως hack επειδή θα περπατούσατε μέσα από μια ανοιχτή πόρτα.
Δεν είναι παράνομο να αποθηκεύονται τέτοιες ευαίσθητες πληροφορίες στο ύπαιθρο; Το νόμιμο έδαφος είναι ολισθηρό στην περίπτωση αυτή, αλλά ορισμένοι εμπειρογνώμονες στον τομέα της ασφάλειας υποδηλώνουν ότι η συνεχής έκθεση των ευαίσθητων ιατρικών αρχείων θα μπορούσε να αποτελεί παραβίαση του Νόμου περί Φορητότητας και Υπευθυνότητας Ασφάλισης Υγείας (HIPPA) που ψηφίστηκε το 1996. Επομένως, οι εταιρείες που αποθηκεύουν αυτές τις πληροφορίες να ανησυχείτε για τις ενδεχόμενες παραβιάσεις των δεδομένων. Στην πραγματικότητα, ορισμένοι ιατρικοί πάροχοι όπως το MobilexUSA έχουν κλείσει τα συστήματά τους αφού η ProPublica τους προειδοποίησε για την έλλειψη ασφάλειας των διακομιστών τους.
Είστε θύμα;
Παρόλο που δεν υπάρχει πραγματική λίστα που μπορείτε να ελέγξετε, μπορείτε πάντα να ζητάτε από τον πάροχο υγειονομικής περίθαλψης εάν τα ιατρικά σας αρχεία και οι ανιχνεύσεις απεικόνισης (όπως ακτίνες Χ, υπερηχογράφημα και άλλοι) προστατεύονται από έναν κωδικό πρόσβασης. Μπορείτε επίσης να κάνετε ερωτήσεις σχετικά με τις συνήθεις πρακτικές ασφάλειας προσωπικών δεδομένων στο γραφείο του γιατρού σας.
Εάν είστε ένας από εκείνους τους χρήστες των οποίων τα προσωπικά στοιχεία έχουν κλαπεί από χάκερ, ο πάροχος ιατρικών υπηρεσιών σας θα πρέπει να σας έχει ενημερώσει μέχρι τώρα. Ακολουθήστε τις συστάσεις του παροχέα υπηρεσιών σας για να βελτιώσετε την ασφάλεια των δεδομένων σας.
Συνολικά, δεν υπάρχει τίποτα που μπορείτε να κάνετε για να προστατέψετε τους ιατρικούς σας δίσκους μόνοι σας. Ωστόσο, αν κάνετε ραντεβού για να δείτε τον GP σας online, πιθανόν να έχετε έναν κωδικό πρόσβασης που σας βοηθά να αποκτήσετε πρόσβαση στο λογαριασμό σας. Παρόλο που οι πιθανότητες των χάκερ που στοχεύουν τον λογαριασμό σας σε έναν ιστοτόπο ιατρικής υπηρεσίας είναι αρκετά χαμηλό, μπορείτε ακόμα να ελέγξετε την ισχύ του κωδικού σας και ίσως να την αλλάξετε.
Ο πιο αποτελεσματικός τρόπος για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης είναι να χρησιμοποιήσετε αξιόπιστους διαχειριστές κωδικών πρόσβασης που μπορούν να αξιολογήσουν την ισχύ του κωδικού σας και στη συνέχεια να σας βοηθήσουν να δημιουργήσετε ένα νέο. Με αυτόν τον τρόπο, θα είστε βέβαιοι ότι έχετε κάνει ό, τι μπορείτε για να προστατέψετε τα δεδομένα σας.
