A Chesapeake Regionális Egészségügyi Szolgálat adatainak megsértése esetén 23 000 veszélyeztetett magánadat

Egy új adatsértés Virginia állam állampolgárai ezreinek személyes adatait tárta fel.

A számítógépes támadás célpontja a Chesapeake Regional Healthcare volt, aki bejelentette, hogy harmadik féltől származó tárhelyszolgáltatója adatvédelmi hibát szenvedett el. A támadásra egy jóval korábbi időpontban, 2020-ban került sor, és körülbelül 23 000 embert érinthet, akiknek nyilvántartása szerepel az adatbázisban. A Chesapeake Regional Healthcare értesítéseket küldött az érintetteknek.

A jogsértés a betegnyilvántartásokat, valamint az alkalmazottak nyilvántartásait is érintette. Az, hogy pontosan mit tartalmaz az adatbázis, nem túl világos, de a jelentések szerint a hozzáférett fájlok tartalmazhatnak neveket, e-maileket és egyéb információkat.

Az egészségügyi intézmény azt állította, hogy a megsértés "alacsony kockázatú" volt, mert az érintett adatbázisban nem tároltak hitelkártya-adatokat vagy más "személyazonosításra alkalmas információkat". Nem világos, hogy a menedzsment milyen elképzelésekkel rendelkezik a személyazonosításra alkalmas információkról, mert a valódi nevek és e-mailek a két legjobban azonosítható adat, amelyet a mai világban az egyén birtokolhat.

Riasztó módon az eredeti megsértésre 2020 februárjában került sor, valószínűleg 2020 tavaszán történt incidens, de csak a közelmúltban jelentették - közel 10 hónappal az eredeti támadás után. Ez a fajta késés soha nem jó hír, és súlyos digitális gondatlanságra utalhat.

Nem világos, hogyan riasztották az egészségügyi intézményt a jogsértésre, és hogy egy harmadik fél biztonsági szakértője tájékoztatta-e őket, vagy önállóan fedezték-e fel.

Sajnos az emberek gyakorlatilag nem tehetnek valamit a hasonló jogsértések elleni védekezésért . Nem számít, mennyire szigorúan betartja a helyes digitális biztonsági gyakorlatot, ha egyszer el kell küldenie adatait egy szolgáltatáshoz, és az bekerül az adatbázisukba, akkor csak olyan biztonságban van, mint a használt szerverek és infrastruktúra.

A legjobb dolog, amit hasonló megsértések esetén tehet, ha megváltoztatja a jelszót a veszélyeztetett szolgáltatáshoz, és reméljük a legjobbat. Természetesen ez nem fogja varázsütésre eltüntetni a személyes adatait hackerek, de ellene sajnos semmit sem tehet.

November 9, 2020

Válaszolj