Chesapeake地域医療が情報漏えいに苦しんでいるためリスクのある23,000の個人データ

新しいデータ侵害により、バージニア州の何千人もの市民の個人データが公開されました。

サイバー攻撃の標的は、サードパーティのホスティングプロバイダーがデータ侵害に見舞われたと発表したChesapeake RegionalHealthcareでした。攻撃は2020年のはるかに早い時点で発生し、データベースにレコードが含まれている約23,000人に影響を与える可能性があります。 Chesapeake Regional Healthcareは、影響を受ける人々に通知を送信しました。

違反は、患者の記録と従業員の記録に影響を及ぼしました。データベースに正確に含まれているものはあまり明確ではありませんが、レポートには、アクセスされたファイルに名前、電子メール、その他の情報が含まれている可能性があると記載されています。

医療機関は、影響を受けたデータベースにクレジットカードの詳細やその他の「個人を特定できる情報」が保存されていなかったため、違反は「低リスク」であると主張しました。実名と電子メールは、今日の世界で個人に関して持つことができる最も識別可能なデータの2つであるため、個人を識別できる情報に関する経営陣の考えが何であるかは不明です。

驚いたことに、最初の違反は2020年2月に発生し、2020年春に発生する可能性がありましたが、報告されたのはごく最近のことで、最初の攻撃からほぼ10か月後です。この種の遅延は決して良いニュースではなく、深刻なデジタルセキュリティの過失を示している可能性があります。

医療機関が違反についてどのように警告されたか、そして彼らが第三者のセキュリティ専門家から知らされたのか、それとも彼ら自身でそれを発見したのかは明らかではありません。

悲しいことに、 同様の違反から保護するために人々ができることは事実上何もありません。優れたデジタルセキュリティ慣行をどれほど厳密に遵守していても、データをサービスに送信してデータベースに保存すると、使用するサーバーとインフラストラクチャと同じくらい安全になります。

同様の違反でできる最善のことは、侵害されたサービスのパスワードを変更し、最善を期待することです。もちろん、それによってハッカーが盗んだ個人情報が魔法のように消えることはありませんが、残念ながら、それについてできることは何もありません。

November 9, 2020

返信を残す