L'hôpital Breach Candy laisse 121 millions de dossiers de patients exposés

Nous attendons des entreprises qui traitent nos informations les plus personnelles qu'elles prennent toutes les précautions de sécurité possibles pour nous protéger des cybercriminels. Cependant, toutes les organisations ne prennent pas la cybersécurité au sérieux même si elles gèrent des données sensibles de millions de personnes. Malheureusement, les patients de l'hôpital Breach Candy de Mumbai ont récemment appris que leurs images médicales, leurs antécédents et autres informations sensibles avaient été divulgués parce que l'hôpital n'avait pas pris la peine de sécuriser correctement les systèmes qu'il utilise pour stocker les informations mentionnées. Selon les spécialistes de la cybersécurité de Greenbone , un tel comportement imprudent a entraîné la révélation de 121 millions d'enregistrements. Si vous souhaitez en savoir plus sur la façon dont cela s'est produit ainsi que sur ce que vous pouvez faire si vos données sont exposées en raison d'une violation de données, vous devriez lire notre article de blog complet.

Il serait peut-être plus facile de comprendre à quel point la violation de données du Breach Candy Hospital était grave si vous connaissez des statistiques sur de tels incidents aux États-Unis. Selon hipaajournal.com , il y a eu 3 054 violations de données de santé impliquant plus de 500 enregistrements entre 2009 et 2019. Il est également dit que ces incidents ont entraîné la perte, le vol ou l'utilisation abusive de 230 954 151 dossiers de santé. La plus grande violation de données sur les soins de santé aux États-Unis a été la violation de l' hymne Blue Cross qui a touché environ 78,8 millions de personnes en 2015. Si vous la comparez à la violation de données de l'Hôpital Breach Candy, elle ne semble pas si mauvaise, car l'incident de Mumbai a entraîné 121 millions de documents exposés, ce qui représente environ la moitié de tous les records piratés entre 2009 et 2019 aux États-Unis.

Comment la violation de données de Breach Candy Hospital s'est-elle produite?

Comme mentionné précédemment, la violation de données de Breach Candy Hospital a été causée par un comportement imprudent. Pour être plus précis, il semble que l'hôpital stockait les images médicales de leurs patients sur des serveurs PACS ( Picture Archiving and Communication Systems ) qui sont également utilisés par diverses autres organisations de soins de santé. Le rapport Greenbone indique que ces serveurs PACS présentent diverses vulnérabilités. Par exemple, ils utilisent une norme qui inclut le protocole IP, ce qui signifie que ces systèmes peuvent être trouvés sur Internet.

Ce qui est encore pire, c'est que les images médicales et autres données stockées sur ces serveurs ne sont pas protégées par des mots de passe, ce qui signifie que tout le monde peut les consulter et même les télécharger. Les chercheurs disent qu'en plus de 121 millions d'images médicales des patients de Breach Candy Hospital et des clients d' Utkarsh Scans , la vulnérabilité des serveurs mentionnés pourrait avoir révélé les noms des patients, les dates de naissance, les numéros d'identification nationaux, les antécédents médicaux, les noms des médecins et d'autres données sensibles.

Que faire si vos données ont été exposées en raison d'une violation de données?

La nouvelle que vous soyez victime d'une violation de données peut être accablante, mais il est important de rester calme et de prendre les mesures nécessaires pour éviter de nouveaux dommages. Si vous ne savez pas quoi faire, vous devriez vérifier les conseils fournis ci-dessous qui énumèrent les trois choses les plus importantes que les victimes de violation de données doivent faire.

Découvrez quel type de données a été divulgué

La première chose que vous devez faire après avoir appris que vos informations personnelles peuvent avoir été divulguées lors d'une violation de données est de savoir si elles étaient sensibles ou non. Par exemple, votre nom ou le nom de la ville ou du pays dans lequel vous vivez peut sembler privé, mais il est peu probable que quelqu'un puisse vous faire du mal s'il le découvre.

Quant à vos informations sensibles comme votre date de naissance, votre numéro de sécurité sociale, vos coordonnées de carte de crédit et vos adresses e-mail, elles pourraient être utilisées à des fins malveillantes, telles que le vol d'identité. Par conséquent, si vous apprenez que de telles informations ont été divulguées, les spécialistes recommandent de prendre des mesures immédiates pour vous protéger.

Assurez-vous que vos données ne peuvent pas être utilisées à mauvais escient

Par exemple, si vous avez appris que vos informations bancaires ont été divulguées lors d'une violation de données, vous devez immédiatement contacter votre banque. Informez-les de ce qui s'est passé et demandez à surveiller vos comptes pour les activités suspectes ainsi qu'à bloquer et changer votre carte de crédit si ses informations sont exposées. Si c'est votre adresse e-mail qui a été exposée, vous pouvez recevoir du phishing ou des e-mails malveillants, c'est pourquoi nous vous recommandons de faire attention aux e-mails suspects de personnes que vous ne connaissez pas. De plus, vous souhaiterez peut-être augmenter la sécurité de votre compte de messagerie, par exemple, en activant l' authentification à deux facteurs et en configurant un mot de passe plus fort.

D'un autre côté, si vous apprenez que votre numéro de sécurité sociale a été divulgué, il ne sera peut-être pas si facile de l'empêcher d'être utilisé à mauvais escient. Pour savoir quoi faire dans un tel cas, vous pouvez lire ce guide . En outre, vous devez savoir qu'il existe des services de surveillance du crédit et de surveillance de l'identité qui peuvent vous alerter si quelqu'un essaie de prendre le crédit en votre nom ou d'utiliser votre identité d'une autre manière. De tels services peuvent vous coûter cher, mais ils peuvent rendre les choses beaucoup plus faciles, il peut donc être utile de les rechercher.

Changez vos mots de passe

Ce n'est pas seulement le mot de passe de votre compte de messagerie qui peut vous inquiéter. Si l'un de vos mots de passe a été divulgué et que vous utilisez le même mot de passe pour vos autres comptes, il est crucial que vous créiez de nouveaux mots de passe uniques et solides. De plus, il est conseillé de changer vos mots de passe s'ils sont anciens et faibles car si les pirates connaissent votre adresse e-mail ou votre nom de connexion, ils pourraient essayer de reprendre vos autres comptes.

Si vous ne pensez pas pouvoir créer des mots de passe uniques et solides pour tous vos comptes, nous vous conseillons d'employer un gestionnaire de mots de passe qui pourrait le faire pour vous. Par exemple, Cyclonis Password Manager peut générer des combinaisons de 32 caractères maximum et vous pouvez choisir le type de caractères à utiliser. Pourtant, la meilleure partie d'avoir un gestionnaire de mots de passe est que vous n'avez pas besoin de vous souvenir de vos informations de connexion. Par conséquent, vous pouvez utiliser des combinaisons complexes qui protégeront mieux vos comptes.

Dans l'ensemble, vous devez savoir que les soins de santé sont l'un des secteurs les plus ciblés et que certains hôpitaux commençant seulement à numériser les dossiers de leurs patients, des violations de données sont inévitables. Nous ne pouvons qu'espérer que de tels incidents encourageront d'autres établissements de santé à prendre la cybersécurité au sérieux et à faire plus pour protéger les données de leurs patients. En outre, il est essentiel de comprendre que même si vous n'avez aucun contrôle sur la façon dont ces institutions protègent vos données sensibles, vous pouvez faire certaines choses si vos informations sont exposées. Les conseils que nous avons présentés dans ce blog peuvent vous aider dans divers types de violations de données. Ainsi, nous vous conseillons de les garder à l'esprit afin que vous soyez prêt à affronter tout ce qui pourrait arriver.

Par Foley
March 30, 2020
Computer Security
Français
March 30, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.