Asmeniniai duomenys apie 23 000 asmenų, kuriems gresia pavojus, kaip Chesapeake regioninės sveikatos priežiūros paslaugų teikimo pažeidimas

Naujas duomenų saugumo pažeidimas atskleidė tūkstančių Virdžinijos valstijos piliečių asmens duomenis.

Kibernetinės atakos tikslas buvo Chesapeake regioninė sveikatos priežiūros tarnyba, kuri paskelbė, kad trečiųjų šalių prieglobos paslaugų teikėjas patyrė duomenų pažeidimą. Ataka įvyko kur kas anksčiau - 2020 m. Česapiko regioninė sveikatos priežiūros tarnyba išsiuntė pranešimus nukentėjusiems.

Pažeidimas paveikė pacientų ir darbuotojų įrašus. Kas tiksliai yra duomenų bazėje, nėra per daug aišku, tačiau ataskaitose teigiama, kad prieinamuose failuose gali būti vardų, el. Pašto adresų ir kitų informacijos dalių.

Sveikatos priežiūros įstaiga teigė, kad pažeidimas buvo „mažos rizikos“, nes paveiktoje duomenų bazėje nebuvo saugoma jokia kredito kortelės informacija ar kita „asmenį identifikuojanti informacija“. Neaišku, kokia yra vadovybės mintis apie asmenį identifikuojančią informaciją, nes tikri vardai ir el. Pašto adresai yra du labiausiai atpažįstami duomenys, kuriuos galite turėti apie asmenį šiandieniniame pasaulyje.

Nerimą kelia tai, kad pradinis pažeidimas įvyko 2020 m. Vasario mėn., Tikėtinas incidentas 2020 m. Pavasarį, tačiau apie jį buvo pranešta tik neseniai - beveik 10 mėnesių po pirminio išpuolio. Toks vėlavimas niekada nėra gera žinia ir gali rodyti didelį aplaidumą skaitmeninio saugumo srityje.

Neaišku, kaip medicinos įstaiga buvo įspėta apie pažeidimą ir ar jas informavo trečiosios šalies saugumo ekspertas, ar jie patys ją atrado.

Deja, žmonės praktiškai nieko negali padaryti, kad apsisaugotų nuo panašių pažeidimų . Kad ir kaip griežtai laikytumėtės geros skaitmeninės saugos praktikos, kai jums reikia pateikti savo duomenis tarnybai ir jie patenka į jų duomenų bazę, jūs esate tik tiek saugūs, kiek naudojami serveriai ir naudojama infrastruktūra.

Geriausia, ką galite padaryti padarę panašius pažeidimus, tai pakeisti savo pažeistos paslaugos slaptažodį ir tikėtis geriausio. Žinoma, tai nepadarys jūsų asmeninės informacijos įsilaužėlių, pavogtų, stebuklingai išnyks, bet, deja, nieko negalite padaryti.

November 9, 2020

Palikti atsakymą