Dati privati di 23.000 persone a rischio a causa della violazione dei dati per l'assistenza sanitaria regionale di Chesapeake
Una nuova violazione dei dati ha messo a nudo i dati personali di migliaia di cittadini dello stato della Virginia.
L'obiettivo dell'attacco informatico era Chesapeake Regional Healthcare, che ha annunciato che il suo provider di hosting di terze parti ha subito una violazione dei dati. L'attacco è avvenuto in un momento molto precedente nel 2020 e potrebbe colpire circa 23.000 persone i cui record erano contenuti nel database. Chesapeake Regional Healthcare ha inviato notifiche alle persone colpite.
La violazione ha interessato i dati dei pazienti e dei dipendenti. Ciò che è contenuto esattamente nel database non è molto chiaro, ma i rapporti affermano che i file a cui si accede possono contenere nomi, e-mail e altri bit di informazioni.
L'istituto sanitario ha affermato che la violazione era "a basso rischio" perché non c'erano dati della carta di credito memorizzati nel database interessato, o altre "informazioni di identificazione personale". Non è chiaro quale sia l'idea della direzione delle informazioni di identificazione personale perché i nomi reali e le e-mail sono due dei dati più identificabili che puoi avere su un individuo nel mondo di oggi.
In modo allarmante, la violazione originale è avvenuta nel febbraio 2020, con un probabile incidente nella primavera del 2020, ma è stata segnalata solo di recente, quasi 10 mesi dopo l'attacco originale. Questo tipo di ritardo non è mai una buona notizia e potrebbe indicare una grave negligenza in materia di sicurezza digitale.
Non è chiaro come l'istituto medico sia stato avvisato della violazione e se siano stati informati da un esperto di sicurezza di terze parti o lo abbiano scoperto da soli.
Purtroppo, non c'è praticamente nulla che le persone possano fare per proteggersi da violazioni simili . Non importa quanto strettamente aderisci alle buone pratiche di sicurezza digitale, una volta che devi inviare i tuoi dati a un servizio e vanno nel loro database, sei sicuro solo quanto i server e l'infrastruttura utilizzati.
La cosa migliore che puoi fare in violazioni simili è cambiare la tua password per il servizio compromesso e sperare per il meglio. Ovviamente, ciò non farà sparire magicamente le tue informazioni personali rubate dagli hacker, ma purtroppo non c'è nulla che tu possa fare al riguardo.
