Buvo paviešinti milijonai medicininių įrašų, kuriuose yra vaizdų. Ar esate auka?
Yra įvairių rūšių neskelbtinos informacijos. Ko gero, asmeniniai medicininiai įrašai gali būti sakomi kaip privačiausia informacija apie asmenį. Kai lankysimės pas gydytojus, tikimės, kad mūsų medicinos įrašai išliks privatūs ir saugūs. Tačiau perėjus nuo analoginio prie skaitmeninio, privatūs medicinos įrašai taip pat tapo informacija, kurią galima pavogti. Be to, nors ir galima patirti medicininių duomenų pažeidimą, taip pat labai dažnai tenka susidurti su serveriais, kurie visų pirma neužtikrina tokios informacijos. Taigi, mes turime atidžiau pažvelgti į šią problemą, kad įsitikintume, jog netampame kitomis medicinos įrašų duomenų pažeidimo aukomis.
Table of Contents
Pavojingų medicinos įrašų duomenų pažeidimo atvejai
Kalbėdami apie duomenų pažeidimus , pabrėžiame priemones, kurių vartotojai ir duomenų administratoriai gali imtis siekdami užkirsti kelią kenkėjiškiems pažeidimams. Tačiau taip pat svarbu atkreipti dėmesį, kad jei bus nustatyti įsilaužėliai, jie gali pavogti duomenis, nesvarbu, kokios saugumo priemonės naudojamos. Žinoma, dažniausiai gana pasenusios saugos priemonės ir autentifikavimo metodai tik padeda įsilaužėliams pavogti daugiau duomenų.
Pavyzdžiui, dar birželio mėn. Buvo pranešta, kad beveik 20 milijonų „Quest Diagnostics“ ir „LabCorp“ pacientų sužinojo informaciją apie nepageidaujamą duomenų pažeidimą. Saugumo ekspertai pastebėjo, kad šis duomenų pažeidimas savo pobūdžiu buvo panašus į išpuolius, surengtus prieš „ Ticketmaster“ , „British Airways“ ir kitas organizacijas. Per tokius duomenų pažeidimus įsilaužėliai yra linkę išnaudoti tam tikrą sistemos pažeidžiamumą, kad pavogtų neskelbtinus duomenis. Blogiausia, kad pažeidžiamumas ilgą laiką gali būti nepastebėtas. Taigi įsilaužėliai gali pavogti svarbią informaciją. Jau neminint to, kad tarnybos nepranešė savo klientams apie pažeidimą kiek vėliau.
Taigi, tai yra duomenų pažeidimų tipai, kuriems įsilaužėlių pusėje reikia šiek tiek pasistengti. O kas, jei įsilaužėliams visai nereikia bandyti? Ką daryti, jei jūsų asmeniniai duomenys tiesiog guli aplinkui ir laukia, kol kas nors juos paims? Ką daryti, jei medicinos įrašų duomenų pažeidimas yra ne kas kita, kaip malonus pasivaikščiojimas parke?
Medicininiai vaizdai ir duomenys prieinami internetu
Kaip minėta anksčiau, perėjimas nuo analoginio prie skaitmeninio atvėrė duris kitai nusikalstamai veikai. Be to, visuotinis duomenų perkėlimas iš popierinės formos į debesies paslaugą išaiškino daugybę saugumo problemų. Atrodo, kad kažkas medicinos pasaulyje, atsakingas už asmeninės informacijos saugumą, tiesiog pamiršo ją apsaugoti.
Prieš kelias savaites „ProPublica“ paskelbė pranešimą apie medicininių vaizdų ir sveikatos duomenų saugumą visame pasaulyje. „ProPublica“ yra ne pelno organizacija, tirianti piktnaudžiavimą valdžia. Nors ataskaita buvo pradėta kaip tyrimas Vokietijoje, „ProPublica“ taip pat teigia, kad milijonams amerikiečių gresia medicininių įrašų duomenų pažeidimai, nes jų informacija nėra tinkamai saugoma.
Ką mes turime omenyje tinkamą saugojimą? Tai reiškia, kad jei kas nors tvarko jūsų asmeninę informaciją, jis turėtų įsitikinti, kad niekas iš išorės negali prie jos prieiti. Taigi, jei jūsų medicininiai įrašai yra saugomi internetiniame serveryje, tas serveris turėtų būti apsaugotas.
Tačiau „ProPublica“ nustatė mažiausiai 187 serverius visoje JAV, kurie nenaudojo pagrindinių saugos priemonių duomenims apsaugoti. O kas yra pagrindinė saugumo priemonė? Tikriausiai nesitikėsite, bet taip - tai slaptažodis. Neabejotinai sunku patikėti, tačiau nors asmenys ir įmonės aktyviai naudojasi slaptažodžių tvarkytojais siekdami apsaugoti savo informaciją nuo galimo įsilaužimo išpuolių, vis dar yra kelios duomenų bazės, kurias galima pasiekti vienu paspaudimu.
Kaip galima prisijungti prie neapsaugoto serverio? Na, kartais pakanka interneto naršyklės. Jei žinote hipersaito adresą, galite pasiekti serverį ir tiesiog naršyti po jo aplankus, ieškodami reikalingos informacijos. Kartais gali prireikti specialios programinės įrangos. Kartais gali prireikti šiek tiek kodavimo. Tačiau net jei tam (jūsų arba įsilaužėlių) pastangoms pasiekti reikia informacijos, saugumo ekspertai vieningai sutaria, kad esant tokiam apsaugos trūkumui prieiga prie medicininių įrašų net nebus laikoma įsilaužimu, nes jūs eisite pėsčiomis. pro praviras duris.
Ar nėra neteisėta saugoti tokią neskelbtiną informaciją lauke? Teisinis pagrindas šiuo atveju yra slidus, tačiau kai kurie saugumo ekspertai mano, kad nuolatinis neskelbtinų medicininių įrašų atskleidimas gali būti 1996 m. Priimto Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymo (HIPPA) pažeidimas. Taigi šią informaciją kaupiančios įmonės turėtų nerimauti dėl galimų duomenų pažeidimų. Tiesą sakant, kai kurie medicinos paslaugų teikėjai, tokie kaip „MobilexUSA“, užrakino savo sistemas po to, kai „ProPublica“ perspėjo juos apie serverių saugumo trūkumą.
Ar esate auka?
Nors nėra tikro sąrašo, kurį galite patikrinti, visada galite paklausti savo sveikatos priežiūros paslaugų teikėjo, ar jūsų medicininiai įrašai ir vaizdų nuskaitymas (pvz., Rentgeno, ultragarso ir kt.) Yra apsaugoti slaptažodžiu. Taip pat galite paklausti apie įprastą asmens duomenų saugumo praktiką savo gydytojo kabinete.
Jei esate iš tų vartotojų, kurių asmeninę informaciją pavogė įsilaužėliai, jūsų medicinos paslaugų teikėjas jau turėjo apie tai jus informuoti. Norėdami pagerinti duomenų saugumą, vadovaukitės paslaugų teikėjo rekomendacijomis.
Apskritai, nėra daug ką galite padaryti, kad patys apsaugotumėte savo medicinos įrašus. Vis dėlto, jei jūs paskiriate susitikimus norėdami pamatyti savo šeimos gydytoją internete, greičiausiai turite slaptažodį, padedantį pasiekti jūsų sąskaitą. Nors įsilaužėlių tikimybė nukreipti į jūsų sąskaitą medicinos paslaugų svetainėje yra gana menka, vis tiek galite peržiūrėti savo slaptažodžio stiprumą ir galbūt jį pakeisti.
Efektyviausias būdas generuoti stiprius slaptažodžius yra pasitelkti patikimus slaptažodžių tvarkytojus, kurie gali įvertinti jūsų slaptažodžio stiprumą ir padėti sukurti naują. Tokiu būdu būsite tikri, kad padarėte viską, ką galite, kad apsaugotumėte savo duomenis.
