ブリーチキャンディ病院、1億2,100万人の患者の記録を公開
最も個人情報を扱う企業は、サイバー犯罪者から私たちを守るためにあらゆる安全対策を講じることを期待しています。ただし、何百万人もの機密データを扱っている組織であっても、すべての組織がサイバーセキュリティを真剣に考えているわけではありません。残念ながら、ムンバイのブリーチキャンディ病院の患者は最近、病院が上記の情報を保存するために使用するシステムを適切に保護する手間を省いたため、医療画像、履歴、その他の機密情報が漏洩したことを知りました。 Greenboneのサイバーセキュリティスペシャリストによると、このような無謀な行動により、1億2100万件のレコードが公開されました。それがどのように発生したか、およびデータ侵害が原因でデータが公開された場合に何ができるかについて詳しく知りたい場合は、ブログ記事全体をお読みください。
米国でのそのような事件についての統計を知っていれば、Breach Candy Hospitalのデータ侵害がどれほど深刻であったかを理解する方が簡単かもしれません。 hipaajournal.comによると、2009年から2019年の間に500件を超えるレコードが関与した3,054件の医療データ侵害がありました。これらの事件により、230,954,151件の医療記録が失われた、盗まれた、または悪用されたとも言われています。米国で最大の医療データ漏えいは、2015年に約7880万人が影響を受けたAnthem Blue Cross漏えいでした。これをBreach Candy Hospitalデータ漏えいと比較すると、ムンバイでの事件により121 100万件の公開レコード。これは、2009年から2019年に米国で発生したすべての違反レコードの約半分です。
Breach Candy Hospitalのデータ侵害はどのように発生しましたか?
前述のように、Breach Candy Hospitalのデータ侵害は不注意な行動が原因で発生しました。より正確に言うと、病院は患者の医療画像を他のさまざまな医療機関でも使用されている画像保管通信システム (PACS)サーバーに保存していたようです。 グリーンボーンの レポートによると、これらのPACSサーバーにはさまざまな脆弱性があります。たとえば、IPプロトコルを含む標準を使用しているため、これらのシステムはインターネット上で見つけることができます。
さらに悪いことに、これらのサーバーに保存されている医用画像やその他のデータはパスワードで保護されていないため、だれでもそれを表示してダウンロードすることができます。研究者によると、ブリーチキャンディ病院の患者とUtkarsh Scansの顧客の1億2100万枚の医療画像に加えて、言及されたサーバーの脆弱性により、患者の名前、生年月日、国民ID番号、病歴、医師名、およびその他の機密データが公開された可能性があります。
データ侵害が原因でデータが公開された場合はどうしますか?
データ侵害の被害者であるというニュースは圧倒されるかもしれませんが、冷静さを保ち、さらなる被害を防ぐために必要な措置を講じることが重要です。どうすればよいかわからない場合は、以下のヒントを確認して、データ侵害の被害者が行う必要のある3つの最も重要なことを確認してください。
どのようなデータが漏洩したかを知る
データ侵害の際に個人情報が漏洩した可能性があることを知った後、最初にすべきことは、機密情報であるかどうかを確認することです。たとえば、あなたの名前や住んでいる都市や国の名前は非公開に見えるかもしれませんが、誰かがそれを見つけた場合、誰かがあなたに危害を加えられる可能性はほとんどありません。
生年月日、社会保障番号、クレジットカードの詳細、電子メールアドレスなどの機密情報については、IDの盗難など、さまざまな悪意のある目的に悪用される可能性があります。したがって、そのような情報が漏洩したことを知った場合、専門家は自分を守るために直ちに行動を起こすことを勧めます。
データが悪用されないようにしてください
たとえば、データ侵害の際に銀行情報が漏洩したことがわかった場合は、すぐに銀行に連絡する必要があります。何が起こったのかを知らせ、不審なアクティビティがないかアカウントを監視し、情報が漏洩した場合にクレジットカードをブロックして変更するよう依頼します。公開されたのがあなたのメールアドレスである場合、フィッシングや悪意のあるメールを受信する可能性があります。そのため、知らない人からの不審なメールに注意することをお勧めします。さらに、たとえば、 2要素認証を有効にし、より強力なパスワードを設定することにより、メールアカウントのセキュリティを強化することができます。
一方、社会保障番号が漏洩したことを知った場合、悪用されるのを防ぐのは簡単ではないかもしれません。このような場合の対処方法については、 このガイドをご覧ください 。また、誰かがあなたの名前を信用したり、他の方法であなたのアイデンティティを使用しようとしたりした場合に警告することができる信用監視およびアイデンティティ監視サービスがあることを知っておく必要があります。そのようなサービスはあなたに費用がかかるかもしれませんが、それらは物事をずっと簡単にすることができるので、それらを調べることは価値があるかもしれません。
パスワードを変更する
心配する必要があるのは、メールアカウントのパスワードだけではありません。パスワードの1つが漏洩し、他のアカウントに同じパスワードを使用する場合、一意で強力な新しいパスコードを作成することが重要です。また、パスワードが古くて脆弱な場合は、パスワードを変更することをお勧めします。ハッカーがあなたのメールアドレスやログイン名を知っている場合、他のアカウントを乗っ取ろうとする可能性があるためです。
すべてのアカウントに一意で強力なパスワードを作成できると思わない場合は、それを実行できるパスワードマネージャを使用することをお勧めします。たとえば、 Cyclonis Password Managerは最大32文字の組み合わせを生成でき、使用する文字の種類を選択できます。ただし、パスワードマネージャーを使用することの最も良い点は、ログイン資格情報を覚えておく必要がないことです。その結果、アカウントをより適切に保護する複雑な組み合わせを使用できます。
全体として、ヘルスケアは最もターゲットを絞ったセクターの1つであり、一部の病院では患者の記録のデジタル化のみが始まっているため、データ侵害が発生する可能性があることを知っておく必要があります。私たちは、そのような事件が他の医療機関にサイバーセキュリティを真剣に受け止め、患者のデータを保護するためにより多くの行動を起こすことを期待することができます。また、そのような機関が機密データをどのように保護するかを制御することはできないかもしれませんが、情報が公開された場合にできることはあるということを理解することも重要です。このブログ投稿で紹介したヒントは、さまざまなタイプのデータ侵害に役立ちます。したがって、私たちはこれらを常に心に留めておくことをお勧めします。