Des millions de dossiers médicaux contenant des images ont été exposés. Êtes-vous une victime?

Il existe différents types d'informations sensibles. On peut peut-être dire que les dossiers médicaux personnels sont les informations les plus confidentielles sur un individu. Lorsque nous consultons nos médecins, nous nous attendons à ce que nos dossiers médicaux restent confidentiels et sécurisés. Cependant, avec le passage de l'analogique au numérique, les dossiers médicaux privés sont également devenus une information pouvant être volée. De plus, s'il est possible de subir une violation de données médicales, il est également très courant de rencontrer des serveurs qui ne sécurisent pas ce type d'informations au départ. Nous devons donc examiner de plus près cette question pour nous assurer de ne pas devenir la prochaine victime d'une violation de données des dossiers médicaux.

Cas de violation de données de dossiers médicaux dangereux

Lorsque nous parlons de violation de données , nous soulignons les mesures que les utilisateurs et les administrateurs de données peuvent prendre pour prévenir les violations malveillantes. Cependant, il est également important de noter que si des pirates informatiques sont déterminés, ils pourraient voler les données, quelles que soient les mesures de sécurité employées. Bien sûr, la plupart du temps, les mesures de sécurité et les méthodes d'authentification relativement obsolètes aident uniquement les pirates à voler plus de données.

Par exemple, en juin, il avait été rapporté que près de 20 millions de patients de Quest Diagnostics et de LabCorp avaient été volés dans leurs informations, suite à une violation de données odieuse. Les experts en sécurité ont noté que cette violation de données était de nature similaire aux attaques organisées contre Ticketmaster , British Airways et d’autres organisations. Lors de telles violations de données, les pirates informatiques ont tendance à exploiter une certaine vulnérabilité du système pour voler des données sensibles. Le pire est que la vulnérabilité pourrait rester non détectée pendant une longue période. Par conséquent, les pirates peuvent prendre leur temps pour voler des informations importantes. Sans oublier que les services n'informent leurs clients de la violation que bien plus tard.

Donc, ce sont les types de violations de données qui nécessitent un peu d'effort de la part du pirate informatique. Mais que se passe-t-il si les pirates informatiques n'ont pas besoin d'essayer du tout? Que se passe-t-il si vos données personnelles traînent en attendant que quelqu'un les prenne? Que se passe-t-il si une violation des données des dossiers médicaux n’est rien de plus qu’une agréable promenade dans un parc?

Images et données médicales disponibles en ligne

Comme mentionné précédemment, le passage de l'analogique au numérique a ouvert la voie à un autre type d'activité criminelle. En outre, l'exode universel des données du formulaire papier vers le service cloud a mis au jour de nombreux problèmes de sécurité. Il semble que quelqu'un dans le monde médical responsable de la sécurité des informations personnelles ait tout simplement oublié de les protéger.

Il y a quelques semaines, ProPublica a publié un rapport sur la sécurité des images médicales et des données de santé dans le monde. ProPublica est une organisation à but non lucratif qui enquête sur les abus de pouvoir. Bien que le rapport ait été lancé sous la forme d’une enquête allemande, ProPublica indique également que des millions d’Américains risquent d’être victimes de violations des données de leurs dossiers médicaux parce que leurs informations ne sont pas conservées correctement.

Maintenant, qu'entendons-nous par stockage approprié? Cela signifie que si quelqu'un gère vos informations personnelles, il doit s'assurer que personne de l'extérieur ne peut y accéder. Donc, si vos dossiers médicaux sont stockés sur un serveur en ligne, ce serveur doit être protégé.

Cependant, ProPublica a identifié au moins 187 serveurs à travers les États-Unis qui n'utilisaient pas les mesures de sécurité de base pour protéger les données. Et quelle est la mesure de sécurité de base? Vous n'allez probablement pas le croire, mais oui - c'est un mot de passe. C’est difficile à croire, mais si les particuliers et les entreprises emploient activement des gestionnaires de mots de passe pour protéger leurs informations contre les attaques de piratage, il existe encore de nombreuses bases de données, accessibles en un seul clic.

Comment est-il possible d'accéder à un serveur non protégé? Eh bien, parfois, un navigateur Web suffit. Si vous connaissez l'adresse du lien hypertexte, vous pouvez accéder au serveur et naviguer dans ses dossiers à la recherche des informations dont vous avez besoin. Parfois, vous pouvez avoir besoin d'un logiciel spécial. Parfois, cela peut nécessiter un peu de codage. Cependant, même si cela nécessite un effort de votre part (ou de la part du pirate informatique) pour accéder à ces informations, les experts en sécurité s'accordent à dire que, avec un tel manque de protection, l'accès aux dossiers médicaux ne serait même pas considéré comme un piratage, à travers une porte ouverte.

N'est-il pas illégal de stocker des informations aussi sensibles à l'air libre? La base légale est glissante dans ce cas, mais certains experts en sécurité estiment que l'exposition continue de dossiers médicaux sensibles pourrait constituer une violation de la loi HIPPA (Health Insurance Portability and Accountability Act) adoptée en 1996. Les entreprises qui stockent ces informations doivent donc: s'inquiéter des atteintes potentielles aux données. En fait, certains fournisseurs de services médicaux tels que MobilexUSA ont verrouillé leurs systèmes après que ProPublica les ait alertés sur le manque de sécurité de leurs serveurs.

Êtes-vous une victime?

Bien que vous ne puissiez pas consulter la liste actuelle, vous pouvez toujours demander à votre fournisseur de soins de santé si vos dossiers médicaux et vos analyses d'imagerie (rayons X, échographies, etc.) sont protégés par un mot de passe. Vous pouvez également vous renseigner sur les pratiques habituelles en matière de sécurité des données à caractère personnel chez votre médecin.

Si vous êtes l'un de ces utilisateurs dont les informations personnelles ont été volées par des pirates, votre prestataire de services médicaux aurait dû vous en informer à ce moment-là. Suivez les recommandations de votre fournisseur de services pour améliorer la sécurité de vos données.

Dans l’ensemble, vous ne pouvez rien faire pour protéger vous-même vos dossiers médicaux. Toutefois, si vous prenez rendez-vous pour voir votre médecin en ligne, vous disposez probablement d'un mot de passe qui vous aide à accéder à votre compte. Bien que les chances que des pirates informatiques ciblent votre compte sur un site Web de service médical soient plutôt faibles, vous pouvez toujours vérifier la force de votre mot de passe et peut-être même le modifier.

Le moyen le plus efficace de générer des mots de passe forts consiste à utiliser des gestionnaires de mots de passe fiables, capables d'évaluer la force de vos mots de passe, puis de vous aider à en créer un nouveau. De cette façon, vous serez sûr d'avoir tout mis en œuvre pour protéger vos données.

Par Foley
November 19, 2019
News
Français
November 19, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.