Milioni di cartelle cliniche che includono immagini sono state esposte. Sei una vittima?

Esistono diversi tipi di informazioni sensibili. Forse, si può dire che le cartelle cliniche personali siano le informazioni più private su un individuo. Quando visitiamo i nostri medici, ci aspettiamo che le nostre cartelle cliniche rimangano private e sicure. Tuttavia, con il passaggio dall'analogico al digitale, le cartelle cliniche private sono diventate anche un'informazione che può essere rubata. Inoltre, mentre è possibile riscontrare una violazione dei dati medici, è anche molto comune imbattersi in server che non proteggono questo tipo di informazioni in primo luogo. Pertanto, dobbiamo esaminare più da vicino questo problema per assicurarci di non diventare le prossime vittime di una violazione dei dati delle cartelle cliniche.

Istanze di violazione dei dati delle cartelle cliniche pericolose

Quando parliamo di una violazione dei dati , sottolineiamo le misure che gli utenti e gli amministratori dei dati possono adottare per prevenire le violazioni dannose. Tuttavia, è anche importante notare che se gli hacker sono determinati, potrebbero rubare i dati indipendentemente dalle misure di sicurezza utilizzate. Naturalmente, la maggior parte delle volte, misure di sicurezza e metodi di autenticazione relativamente obsoleti aiutano solo gli hacker a rubare più dati.

Ad esempio, a giugno, è stato riferito che quasi 20 milioni di pazienti di Quest Diagnostics e LabCorp sono stati rubati le loro informazioni in una odiosa violazione dei dati. Gli esperti di sicurezza hanno notato che questa violazione dei dati era simile nella sua natura agli attacchi contro Ticketmaster , British Airways e altre organizzazioni. Durante tali violazioni dei dati, gli hacker tendono a sfruttare una certa vulnerabilità del sistema per rubare dati sensibili. Il peggio è che la vulnerabilità potrebbe non essere rilevata per un lungo periodo di tempo. Di conseguenza, gli hacker possono impiegare il loro tempo a rubare informazioni importanti. Per non parlare del fatto che i servizi non avvisano i loro clienti della violazione fino a molto tempo dopo.

Quindi, questi sono i tipi di violazioni dei dati che richiedono un po 'di sforzo da parte dell'hacker. E se gli hacker non dovessero provare affatto? Cosa succede se i tuoi dati personali sono solo in giro, in attesa che qualcuno li prenda? Che cosa succede se una violazione dei dati delle cartelle cliniche non è altro che una piacevole passeggiata in un parco?

Immagini e dati medici disponibili online

Come accennato in precedenza, il passaggio dall'analogico al digitale ha aperto le porte a un altro tipo di attività criminale. Inoltre, l'esodo universale di dati dal modulo cartaceo al servizio cloud ha portato alla luce numerosi problemi di sicurezza. Sembra che qualcuno nel mondo medico responsabile della sicurezza delle informazioni private abbia semplicemente dimenticato di metterle al sicuro.

Alcune settimane fa, ProPublica ha pubblicato un rapporto sulla sicurezza delle immagini mediche e dei dati sanitari in tutto il mondo. ProPublica è un'organizzazione senza fini di lucro che indaga sugli abusi di potere. Sebbene il rapporto sia stato avviato come un'indagine tedesca, ProPublica afferma anche che milioni di americani sono a rischio di violazione dei dati delle cartelle cliniche perché le loro informazioni non sono archiviate correttamente.

Ora, cosa intendiamo per archiviazione adeguata? Significa che se qualcuno gestisce le tue informazioni personali, dovrebbe assicurarsi che nessuno dall'esterno sia in grado di accedervi. Quindi, se le tue cartelle cliniche sono archiviate su un server online, quel server dovrebbe essere protetto.

Tuttavia, ProPublica ha identificato almeno 187 server negli Stati Uniti che non utilizzavano le misure di sicurezza di base per proteggere i dati. E che cos'è una misura di sicurezza di base? Probabilmente non ci crederai, ma sì - è una password. È sicuramente difficile da credere, ma mentre gli individui e le aziende impiegano attivamente i gestori di password per proteggere le loro informazioni da potenziali attacchi di hacking, ci sono ancora più database là fuori, disponibili per essere raggiunti con un solo clic.

Come è possibile accedere a un server non protetto? Bene, a volte è sufficiente un browser web. Se conosci l'indirizzo del collegamento ipertestuale, potresti raggiungere il server e navigare attraverso le sue cartelle cercando le informazioni di cui hai bisogno. A volte potrebbe essere necessario un software speciale. A volte può richiedere un po 'di codifica. Tuttavia, anche se richiede un certo sforzo da parte tua (o dell'hacker) per accedere a tali informazioni, gli esperti di sicurezza concordano all'unanimità che, con tale mancanza di protezione, l'accesso alle cartelle cliniche non sarebbe nemmeno considerato un hack perché cammineresti attraverso una porta aperta.

Non è illegale archiviare tali informazioni sensibili all'aperto? In questo caso la base giuridica è scivolosa, ma alcuni esperti di sicurezza suggeriscono che l'esposizione continua di cartelle cliniche sensibili potrebbe costituire una violazione della legge sulla portabilità e responsabilità dell'assicurazione sanitaria (HIPPA) approvata nel 1996. Pertanto, le società che memorizzano tali informazioni dovrebbero essere preoccupato per le potenziali violazioni dei dati. In effetti, alcuni fornitori di servizi medici come MobilexUSA hanno bloccato i loro sistemi dopo che ProPublica li aveva avvisati della mancanza di sicurezza dei loro server.

Sei una vittima?

Sebbene non ci sia un elenco reale che puoi controllare, puoi sempre chiedere al tuo medico se le tue cartelle cliniche e le scansioni di imaging (come radiografie, ultrasuoni e altri) sono protette da una password. È inoltre possibile effettuare indagini sulle consuete pratiche di sicurezza dei dati personali presso l'ufficio del medico.

Se sei uno di quegli utenti le cui informazioni personali sono state rubate dagli hacker, il tuo fornitore di servizi medici dovrebbe averti informato a questo punto. Seguire le raccomandazioni del proprio fornitore di servizi per migliorare la sicurezza dei dati.

Tutto sommato, non c'è molto che puoi fare per proteggere tu stesso le tue cartelle cliniche. Tuttavia, se prendi appuntamenti per vedere il tuo medico di famiglia online, probabilmente hai una password che ti aiuta ad accedere al tuo account. Sebbene le probabilità che gli hacker prendano di mira il tuo account su un sito Web di servizi medici sono piuttosto basse, puoi comunque rivedere la sicurezza della tua password e forse cambiarla.

Il modo più efficiente per generare password complesse è quello di utilizzare gestori di password affidabili in grado di valutare la validità della password e quindi aiutarti a crearne una nuova. In questo modo, sarai sicuro di aver fatto tutto il possibile per proteggere i tuoi dati.

Entro il Foley
November 19, 2019
News
Italiano
November 19, 2019
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.