Megdöbbentő, hogy az Egyesült Államok egészségügyi szervezeteinek 93% -a szembesült adatvédelemmel: 2019-es legnagyobb megsértés

Függetlenül attól, hogy sürgősségi osztályon járt, néhány napig kellett tartózkodnia a kórházban, vagy csak évente ellenőrizte 2019-ben, nagy esély van arra, hogy az egészségügyi adatok megsértésének áldozatává vált anélkül, hogy erről még tudnia kellene. Egy nemrégiben megdöbbentő statisztika rámutatott, hogy az Egyesült Államokban az összes egészségügyi szervezet 93% -a szembesült legalább egy adatsértéssel az elmúlt öt évben. Sajnos ezeknek a szervezeteknek soknak többszörös megsértésekkel kellett foglalkozniuk, ami természetesen még nagyobb veszélyt jelentett a betegek számára. A valóság az, hogy ezen bűncselekményeket ezen a ponton nem lehet teljesen megállítani, mivel a kórházak, klinikák, adóssággyűjtők és hasonló szervezetek még mindig elmaradtak a virtuális biztonságról; remélem azonban, hogy a következő évtizedben kevesebb szabálysértést fogunk látni. Jelenleg csak annyit tehetünk, hogy átnézzük a 2019-es legnagyobb egészségügyi adatok megsértését, és remélhetőleg megtanulunk tőlük valamit.

Az Amerikai Gyógyszergyűjtési Ügynökség nyolc hónapos adatmegsértést szenvedett

Az adatok megsértése sok esetben gyors, és a számítógépes bűnözők gyakran elviszik az utólagos információkat, és eltűnnek. Bizonyos esetekben azonban a számítógépes bűnözők képesek táborozni a megsértett rendszerekben, majd a lehető leghosszabb ideig folytatni az ártatlan emberek értékes személyes adatainak begyűjtését. Ez történt, amikor a számítógépes támadók sikeresen megsértették az American Medical Collection Agency-t. Az AMCA-t 2018 augusztusában sújtották , és a jogsértés hónapokig volt érvényben, amíg 2019 márciusában felfedezték. A cég felelős a betegek millióinak nyilvántartásáért, mivel orvosi számlákat és adósságokat gyűjt. Júniusban a társaságot kénytelen volt csődeljárást benyújtani, miután a jogsértést követően több peres eljárás tárgyát képezte. Sajnos, a BioReference, a Carecentrix, a Clinical Pathology, a LabCorp, a Quest és más egészségügyi intézményekkel társult betegek 25 milliójának végén a személyi adataikat a föld alatti fórumokon értékesítették. Mint kiderült, ez az egészségügyi adatok 2019-es legtöbb megsértésének következménye.

A fogászati biztosító, a Dominion National 2019-ben 9 éves adatmegsértést jelentett

Az AMCA adatmegsértése lehet a 2019-es egészségügyi adatok megsértésének legnagyobb száma, de amikor az adatmegsértés ütemtervét nézzük, akkor nincs semmi a Dominion National adat megsértésével kapcsolatban. A healthitsecurity.com jelentése szerint 2,96 millió beteg adata került veszélybe. Ez hatalmas szám, de a legmegdöbbentőbb rész az eseményről az, hogy állítólag a társaság szervereit 9 évig tettek kitéve a jogsértés felfedezése előtt. 2019 áprilisában egyértelmű volt, hogy a személyes adatok kiszivárogtak, és ezért kétéves hitel- és csalásvédelmi szolgáltatásokat kínáltak ingyenesen. Mondanom sem kell, hogy gyakran nem hallunk a legutóbbi, 2010-ig nyúló adatsértésekről. Alapvetően ez a jogsértés az egész évtized folyamán elterjedt, és ez a számítógépes bűnözők számára lenyűgöző teljesítmény. Ugyanakkor meg kell csodani, hogy a vállalat mennyit fektetett betegek adatainak védelmébe, ha az érzékeny információkat ilyen hosszú ideig nem tették elérhetővé.

Az Inmediata Health átlépte az egymillió megsértett rekordot is

Mint láthatja, a 2019-es egészségügyi adatok súlyos megsértését a jelentések szerint megsértett rekordok szerint soroljuk fel. Májusban arról számoltak be, hogy az Inmediata Health adatainak megsértése 1,56 millió beteget érint, miután néhány rájuk vonatkozó orvosi és személyes információt nem tettek nyilvánosságra, és ez az utolsó jogsértés, amely 2019-ben elérte az egymillió pontot. A kiber támadók kezüket tudtak kapni a betegeknek a társaság által létrehozott webhelyen belüli konfigurációs hiba miatti információiról. Ez a hiba lehetővé tette a keresőmotorok számára az Inmediata által használt oldalak indexelését, és hozzáférést a betegek teljes nevéhez, címeihez, születési idejéhez és hasonló személyes információkhoz. Ennek ellenére a jelentés elkészítésekor nem volt ismert, hogy valaki másolta-e a feltárt adatokat. Sajnos ez még nem minden. Miután a vállalat 2019 januárjában fedezte fel az eseményt, megszűnt a veszélyeztetett webhely, majd az érintett betegek levelet kaptak, amelyben tájékoztatják őket az esetleges adatsértésről. Megdöbbentő módon a betegek arról számoltak be, hogy más betegeknek címzett leveleket kaptak, amelyek tovább veszélyeztették magánéletüket.

A HIPAA elemzői sokkoló statisztikákat tártak fel

A HIPAA-t, vagy az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvényt 1996-ban hozták létre, és az Egyesült Államok Egészségügyi és Humán Szolgáltatási Minisztériuma (HHS) hajtja végre. A hipaajournal.com elemzői továbbra is tájékoztatják a betegeket az Egyesült Államokban a felmerülő adatvédelmi kérdésekről, és míg még várjuk a decemberi jelentést, a novemberi adatvédelmi szabálysértésekről szóló jelentés sok érdekes részletet tár fel. Ennek szerint 2019. október volt a legrosszabb hónap az egészségügyi adatokkal kapcsolatos nyilvántartásba vett megsértésekre vonatkozóan. Ezenkívül novemberben 600 877 egészségügyi nyilvántartást tettek közzé, tettek nyilvánosságra vagy ellopták. Ezenkívül most egyértelmű, hogy 2019 nem lesz a legrosszabb év az egészségügyi jogsértések elmúlt öt évben. 2015-ben megdöbbentő, 114 306 776 rekordot megsértették. 2019. január és november között 38 978 154 rekordot sértettek meg. Ez jelentős csökkenésnek tűnik, de ha megvizsgáljuk a megsértett rekordok számát 2016-ban, 2017-ben és 2018-ban, láthatjuk, hogy 2019-ben 2,3, 7,7 és 3,2 (vagyis) alkalommal több megsértett rekord lesz.

2019 novemberében az Ivy Rehab Hálózatot, a Solara Egészségügyi Kellékeket, a Szent Ferenc Orvosi Központot, a Minnesota délkeleti szájsebészeti és maxillofacialis műtétet, az Elizabeth Family Health, a Brooklyn Kórház Központját, az Utah-völgyi Szemközpontot, a Loudoun Medical Group átfogó alváskezelési szolgáltatásait sértették. Központ, Choice Cancer Care és Arizonai Fogászati Biztosítási Szolgáltatások. A HIPAA szerint a legtöbb jogsértés hackelési események miatt történt, kevesebbet engedély nélküli hozzáférés, másokat pedig lopás elősegített. Az adatok megsértését a legtöbb esetben adathalász e-mailek felhasználásával kezdeményezték. Másokat lopott eszközök, ransomware, alkalmazottak által ellopott lopások, levelezési hibák és irodai betörések segítségével hajtottak végre.

Hagyjuk abba az egészségügyi szolgáltatók bizalmát?

Virtuális biztonsági szempontból biztonságosabb lehet egy engedély nélküli „orvos” keresése, aki személyes adatok gyűjtése nélkül végezhet ellenőrzéseket. Azonban, ha törődik az egészségével, akkor a legrosszabb dolog, amit tehet, az orvosok iránti szakszerűtlenség bizalma. Végül, bár az Egyesült Államok egészségügyi ellátó szervezeteit - és e tekintetben a világ más tájain - gyakran sújtják rosszindulatú programok és adatsértések, ez nem feltétlenül jelenti azt, hogy személyes adatait felfedik, ellopják és eladják. Mindenekelőtt nem minden adat megsértése teszi lehetővé a magánbetegekkel kapcsolatos információkhoz való hozzáférést. Másodszor, nem minden információszivárgás okozhat személyes károkat. Ugyanakkor az egészségügyi adatok megsértése súlyos is lehet, és a számítógépes bűnözők felhasználhatják a magánbetegek adatait a gyógyszerfelírások készítéséhez vagy saját orvosi számláik fizetéséhez. Ez befolyásolhatja az áldozatok biztosítási díjait, sőt adósságukba is engedheti őket.

Folytathatja az olvasást itt, hogy megismerje az orvosi információk védelmét. A lényeg az, hogy proaktívnak kell lennie a saját virtuális biztonságával kapcsolatban, és elsőként tennie kell, hogy kiderítse, hogy az egészségügyi szervezet, amellyel dolgozik, felkészült az Ön védelmére. Ha nem bízik az egészségügyi szolgáltatóban, akkor ideje lehet, hogy talál valakit, aki jobb szolgáltatásokat nyújt Önnek. Ennek ellenére a saját biztonságáért való felelősség nem kizárólag az egészségügyi szolgáltató vállára hárul. Önnek is óvatosnak kell lennie. Például, ha online orvosi információkat közöl, valaki megpróbálhat zsarolni. Egyes szolgáltatók megkövetelik a betegektől, hogy online profilokat hozzanak létre, és ha gyenge jelszavakkal jelentkezik be a bejelentkezéshez, akkor a következő adatsértés rajtad múlik. Ha fogalma sincs arról, hogyan hozhat létre és kezelhet erős jelszavakat, akkor olvassa el ezt a cikket . Remélhetőleg a jövőben a magáninformációkkal kapcsolatos visszaélések számát is csökkenni fogjuk, de jelenleg csak a lehető legjobb erőfeszítéseket tehetjük meg.

Foley -Ig
January 14, 2020
News
Magyar
January 14, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.