画像を含む何百万もの医療記録が公開されています。あなたは犠牲者ですか?
機密情報にはさまざまな種類があります。おそらく、個人の医療記録は、個人に関する最も個人的な情報であると言えます。私たちが医師を訪問するとき、私たちは自分の医療記録が非公開で安全であることを期待しています。ただし、アナログからデジタルへの切り替えにより、個人の医療記録も盗まれる可能性のある情報になりました。さらに、医療データ侵害が発生する可能性はありますが、そもそもこの種の情報を保護していないサーバーに出くわすことも非常に一般的です。したがって、この問題を詳しく調べて、医療記録のデータ侵害の次の被害者にならないようにする必要があります。
Table of Contents
危険な医療記録データ侵害インスタンス
データ侵害について話すときは、悪意のある侵害を防ぐためにユーザーとデータ管理者が講じることができる対策を強調します。ただし、ハッカーが特定された場合、どのセキュリティ対策が採用されていてもデータを盗む可能性があることに注意することも重要です。もちろん、ほとんどの場合、比較的時代遅れのセキュリティ対策と認証方法は、ハッカーがより多くのデータを盗むのに役立ちます。
たとえば、6月に、Quest DiagnosticsおよびLabCorpの約2,000万人の患者が、不快なデータ侵害で情報を盗まれたことが報告されました。セキュリティの専門家は、このデータ侵害は本質的に、 Ticketmaster 、British Airways、およびその他の組織に対して行われた攻撃と類似していると指摘しています。このようなデータ侵害の際、ハッカーは特定のシステムの脆弱性を悪用して機密データを盗む傾向があります。最悪の場合、脆弱性が長期間検出されないままになる可能性があります。その結果、ハッカーは重要な情報を盗むのに時間をかけることができます。言うまでもなく、サービスは後日まで、違反について顧客に通知しません。
したがって、これらはハッカーの側で少しの努力を必要とするデータ侵害のタイプです。しかし、ハッカーがまったく試す必要がない場合はどうでしょうか?あなたの個人データがただ横になって、誰かがそれを取るのを待っている場合はどうなりますか?医療記録のデータ侵害が公園内を快適に歩くことに他ならない場合はどうなりますか?
オンラインで利用可能な医療画像とデータ
前述したように、アナログからデジタルへの移行は、別のタイプの犯罪行為への扉を開いています。また、紙のフォームからクラウドサービスへの普遍的なデータ流出により、多くのセキュリティ問題が明らかになりました。個人情報のセキュリティを担当する医学界の誰かが、それを保護することを単に忘れているようです。
数週間前、ProPublicaは世界中の医療画像と健康データのセキュリティに関するレポートを公開しました 。 ProPublicaは、権力の濫用を調査する非営利組織です. レポートはドイツの調査として開始されましたが、ProPublicaはまた、情報が適切に保存されていないため、数百万人のアメリカ人が医療記録データ侵害のリスクにさらされていると述べています。
さて、適切な保管とはどういう意味ですか?これは、誰かがあなたの個人情報を管理する場合、外部から誰もアクセスできないようにする必要があることを意味します。したがって、医療記録がオンラインサーバーに保存されている場合、そのサーバーは保護する必要があります。
ただし、ProPublicaは、データを保護するために基本的なセキュリティ対策を使用していない、米国全体で少なくとも187台のサーバーを特定しました。そして、基本的なセキュリティ対策とは何ですか?おそらくあなたはそれを信じないでしょうが、はい–それはパスワードです。信じがたいことですが、個人や企業がパスワードマネージャーを積極的に使用して潜在的なハッキング攻撃から情報を保護していますが、ワンクリックでアクセスできる複数のデータベースがまだあります。
保護されていないサーバーにアクセスするにはどうすればよいですか?まあ、時々、ウェブブラウザで十分です。ハイパーリンクアドレスがわかっている場合は、サーバーにアクセスし、必要な情報を探してそのフォルダーを移動するだけです。特別なソフトウェアが必要になる場合があります。時には少しのコーディングが必要になる場合があります。ただし、その情報にアクセスするためにあなた(またはハッカー)の一部に何らかの努力が必要な場合でも、セキュリティの専門家は、そのような保護の欠如により、医療記録へのアクセスは歩いているため、ハックとはみなされないことに同意します開いたドアを通して。
このような機密情報を公開することは違法ではないでしょうか?この場合、法的根拠は滑りやすいものですが、一部のセキュリティ専門家は、機密性の高い医療記録の継続的な暴露は1996年に可決された医療保険の携行性と責任に関する法律(HIPPA)に違反する可能性があることを示唆しています。したがって、この情報を保存する企業は潜在的なデータ侵害を心配する。実際、MobilexUSAのような一部の医療プロバイダーは、ProPublicaがサーバーのセキュリティの欠如について警告した後、システムをロックダウンしました。
あなたは犠牲者ですか?
確認できる実際のリストはありませんが、医療記録や画像スキャン(X線、超音波など)がパスワードで保護されているかどうかをいつでも医療提供者に尋ねることができます。また、医師のオフィスで通常の個人データのセキュリティ慣行について問い合わせることができます。
あなたがハッカーによって個人情報が盗まれたユーザーの1人である場合、医療サービスプロバイダーは今までにそれについて通知していたはずです。データセキュリティを向上させるには、サービスプロバイダーの推奨事項に従ってください。
全体として、自分で医療記録を保護するためにできることはあまりありません。ただし、GPをオンラインで表示するように予約する場合、アカウントへのアクセスに役立つパスワードを持っている可能性があります。ハッカーが医療サービスWebサイトのアカウントを標的にする可能性はかなり低いですが、パスワードの強度を確認し、おそらく変更することができます。
強力なパスワードを生成する最も効率的な方法は、パスワードの強度を評価し、新しいパスワードの作成を支援できる信頼性の高いパスワードマネージャーを採用することです。これにより、データを保護するためにできる限りのことを確実に実行できます。