Incredibilmente, il 93% delle organizzazioni sanitarie negli Stati Uniti ha affrontato una violazione dei dati: le maggiori violazioni del 2019

Sia che tu abbia visitato un pronto soccorso, sia dovuto rimanere in ospedale per alcuni giorni, sia che abbia avuto il tuo controllo annuale nel 2019, c'è una buona probabilità che tu sia diventato vittima di una violazione dei dati sanitari senza nemmeno saperlo. Una statistica scioccante ha recentemente rivelato che il 93% di tutte le organizzazioni sanitarie negli Stati Uniti ha subito almeno 1 violazione dei dati negli ultimi 5 anni. Sfortunatamente, molte di queste organizzazioni hanno dovuto affrontare violazioni multiple, che, ovviamente, hanno messo in pericolo i pazienti. La realtà è che a questo punto è impossibile fermare completamente tali violazioni perché ospedali, cliniche, esattori e organizzazioni simili sono ancora abbastanza indietro quando si tratta di sicurezza virtuale; tuttavia, c'è speranza che vedremo meno violazioni nel prossimo decennio. Per ora, tutto ciò che possiamo fare è esaminare le maggiori violazioni dei dati sanitari del 2019 e, si spera, imparare qualcosa da loro.

L'American Medical Collection Agency ha subito una violazione dei dati della durata di 8 mesi

In molti casi, le violazioni dei dati sono rapide e i criminali informatici spesso prendono le informazioni che stanno cercando e scompaiono. Tuttavia, in alcuni casi, i criminali informatici sono in grado di accamparsi nei sistemi violati e quindi continuare a sfruttare i preziosi dati privati di persone innocenti il più a lungo possibile. Questo è ciò che è accaduto quando i cyber aggressori hanno violato con successo l'American Medical Collection Agency. L' AMCA è stato colpito nell'agosto del 2018 e la violazione è stata efficace per mesi fino a quando non è stata scoperta nel marzo del 2019. La società è responsabile della gestione di milioni di cartelle cliniche dei pazienti in quanto raccoglie fatture mediche e debito. A giugno, la società è stata costretta a presentare istanza di fallimento dopo essere stata colpita da molteplici cause legali a seguito della violazione. Sfortunatamente, 25 milioni di pazienti associati a BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest e altre istituzioni sanitarie hanno finito per vendere i loro dati personali su forum sotterranei. A quanto pare, questo è il risultato della maggior parte delle violazioni dei dati sanitari del 2019.

L'assicuratore dentale Dominion National ha riportato una violazione dei dati della durata di 9 anni nel 2019

La violazione dei dati AMCA potrebbe essere la più grande di tutte le violazioni dei dati sanitari del 2019, ma quando osserviamo la sequenza temporale di una violazione dei dati, non ha nulla sulla violazione dei dati di Dominion National. Secondo un rapporto di healthitsecurity.com , i dati di 2,96 milioni di pazienti sono stati messi a rischio. Questo è un numero enorme, ma la parte più scioccante dell'incidente è che, presumibilmente, i server dell'azienda sono stati esposti per 9 anni prima che la violazione fosse scoperta. Nell'aprile del 2019, era chiaro che le informazioni personali erano trapelate e, a causa di ciò, sono stati offerti gratuitamente due anni di servizi di protezione del credito e delle frodi. Inutile dire che non sentiamo spesso parlare di recenti violazioni dei dati che risalgono al 2010. Fondamentalmente, questa violazione si è protratta per l'intero decennio e questa è un'impresa impressionante per i criminali informatici. Allo stesso tempo, ci si deve chiedere quanto l'azienda abbia investito nella protezione dei dati dei pazienti se le informazioni sensibili sono state lasciate esposte per così tanto tempo.

Anche Inmediata Health ha superato il milione di record registrati

Come puoi vedere, stiamo elencando le peggiori violazioni dei dati sanitari del 2019 in base al numero di record violati secondo i rapporti. È stato riferito a maggio che la violazione dei dati di Inmediata Health ha colpito 1,56 milioni di pazienti dopo che alcune informazioni mediche e personali su di loro sono state lasciate scoperte, e questa è l'ultima violazione che ha raggiunto il segno di 1 milione nel 2019. Gli attacchi informatici sono stati in grado di mettere le mani sulle informazioni dei pazienti a causa dell'errore di configurazione all'interno di un sito Web creato dalla società. Questo errore ha permesso ai motori di ricerca di indicizzare le pagine utilizzate da Inmediata e ottenere l'accesso a nomi, indirizzi, date di nascita e informazioni private simili dei pazienti. Detto questo, al momento della relazione, non era noto se qualcuno avesse o meno copiato i dati esposti. Sfortunatamente, non è tutto. Una volta che la società ha scoperto l'incidente nel gennaio del 2019, il sito Web compromesso è stato rimosso e quindi i pazienti interessati hanno iniziato a ricevere lettere per informarli di una potenziale violazione dei dati. Incredibilmente, i pazienti hanno riferito di ricevere lettere indirizzate ad altri pazienti, il che ha ulteriormente compromesso la loro privacy.

Gli analisti di HIPAA hanno rivelato alcune statistiche scioccanti

L'HIPAA, o Health Insurance Portability and Accountability Act, è stato istituito nel 1996 ed è applicato dal Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti. Gli analisti di hipaajournal.com continuano a informare i pazienti negli Stati Uniti sui problemi di privacy che emergono e, mentre stiamo ancora aspettando il rapporto di dicembre, il rapporto sulla violazione dei dati di novembre rivela alcuni dettagli interessanti. Secondo questo, ottobre del 2019 è stato il mese peggiore per le violazioni dei dati sanitari registrate. Inoltre, a novembre sono stati esposti, divulgati o rubati 600.877 registri sanitari. Inoltre, è ormai chiaro che il 2019 non sarà l'anno peggiore per le violazioni dell'assistenza sanitaria negli ultimi 5 anni. Nel 2015, un numero scioccante di 114.306.776 record è stato violato. Da gennaio a novembre del 2019, 38.978.154 record sono stati violati. Questo potrebbe sembrare un calo significativo, ma quando osserviamo il numero di record violati nel 2016, 2017 e 2018, possiamo vedere che avremo 2,3, 7,7 e 3,2 (rispettivamente) volte più record violati nel 2019.

Nel novembre del 2019, abbiamo visto violazioni dei dati colpire Ivy Rehab Network, Solara Medical Supplies, Saint Francis Medical Center, Chirurgia orale e maxillofacciale del Minnesota sud-orientale, Elizabeth Family Health, The Brooklyn Hospital Center, Utah Valley Eye Center, Loudoun Medical Group Assistenza completa per il sonno Centro, Choice Cancer Care e Arizona Dental Insurance Services. Secondo l'HIPAA, la maggior parte delle violazioni si sono verificate a causa di incidenti di hacking, meno sono state abilitate da accessi non autorizzati e altre sono state facilitate dal furto. Nella maggior parte dei casi, le violazioni dei dati sono state avviate tramite e-mail di phishing. Altri sono stati eseguiti con l'aiuto di dispositivi rubati, ransomware, furti eseguiti da dipendenti, errori di posta e irruzioni in ufficio.

Dovremmo smettere di fidarci degli operatori sanitari?

Da un punto di vista della sicurezza virtuale, potrebbe essere più sicuro trovare un "dottore" senza licenza che potrebbe eseguire controlli senza raccogliere alcuna informazione personale. Tuttavia, se ti preoccupi della tua salute, fidarti delle persone senza licenza che praticano la medicina è la cosa peggiore che potresti fare. In definitiva, anche se le organizzazioni sanitarie negli Stati Uniti - e in qualsiasi altra parte del mondo, del resto - sono spesso colpite da malware e violazioni dei dati, ciò non significa necessariamente che le tue informazioni personali stiano per essere esposte, rubate e vendute. Innanzitutto, non tutte le violazioni dei dati consentono l'accesso alle informazioni dei pazienti privati. Secondo, non tutte le perdite di informazioni possono danneggiarti personalmente. Detto questo, anche le violazioni dei dati sanitari possono essere gravi e i criminali informatici possono utilizzare le informazioni dei pazienti privati per fabbricare prescrizioni di farmaci o pagare le proprie spese mediche. Ciò potrebbe influire sui tassi di assicurazione delle vittime e persino farli indebitare.

Puoi continuare a leggere qui per sapere come proteggere le informazioni mediche. La linea di fondo è che devi essere proattivo sulla tua sicurezza virtuale, e la prima cosa che devi fare è scoprire come l'organizzazione sanitaria con cui stai lavorando è attrezzata per proteggerti. Se non ti fidi del tuo medico, potrebbe essere il momento di trovare qualcuno che ti fornirà servizi migliori. Detto questo, la responsabilità della propria sicurezza non ricade solo sulle spalle di un operatore sanitario. Anche tu devi essere prudente. Ad esempio, se divulga informazioni mediche private online, qualcuno potrebbe provare a ricattarti. Alcuni provider richiedono ai pazienti di creare profili online e, se si utilizzano password deboli per accedere, la successiva violazione dei dati potrebbe riguardare te. Se non hai idea di come creare e gestire password complesse, consulta questo articolo . Speriamo di vedere una riduzione delle violazioni delle informazioni private in futuro, ma, per ora, tutto ciò che possiamo fare è fare del nostro meglio.

Entro il Foley
January 14, 2020
News
Italiano
January 14, 2020
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.