Breach Candy Hospital legger igjen 121 millioner pasienter

Vi forventer at selskaper som håndterer vår mest personlige informasjon, tar alle mulige sikkerhetsforholdsregler for å beskytte oss mot nettkriminelle. Imidlertid tar ikke alle organisasjoner cybersikkerhet på alvor selv om de håndterer sensitive data fra millioner av mennesker. Dessverre fikk pasienter i Mumbai's Breach Candy Hospital nylig vite at deres medisinske bilder, historier og annen sensitiv informasjon ble lekket fordi sykehuset ikke gadd å sikre systemene som den bruker for å lagre den nevnte informasjonen. I følge cybersecurity-spesialister fra Greenbone resulterte slik hensynsløs oppførsel til at 121 millioner poster ble utsatt. Hvis du vil vite mer om hvordan det skjedde, og hva du kan gjøre hvis dataene dine blir utsatt på grunn av et datainnbrudd, bør du lese hele blogginnlegget vårt.

Det kan være lettere å forstå hvor dårlig dataovertredelsen av Breach Candy Hospital var hvis du kjenner til statistikk om slike hendelser i USA. Ifølge hipaajournal.com har det vært 3.054 brudd på helsevesenet som involverte mer enn 500 poster i mellom 2009 og 2019. Det sies også at disse hendelsene resulterte i at 230 954 151 helseposter ble mistet, stjålet eller misbrukt. Det største bruddet på helsevesenet i USA var Anthem Blue Cross-bruddet som rammet rundt 78,8 millioner mennesker i 2015. Hvis du sammenligner det med dataovertredelsen til Breach Candy Hospital, ser det ikke så ille ut, da hendelsen i Mumbai resulterte i 121 millioner utsatte poster, som er omtrent halvparten av alle overtrådte poster mellom 2009 og 2019 i USA.

Hvordan skjedde dataovertredelse av Breach Candy Hospital?

Som nevnt tidligere, var brudd på dataovertredelse av Breach Candy Hospital forårsaket av uforsiktig oppførsel. For å være mer presis ser det ut som at sykehuset lagret pasientenes medisinske bilder på Picture Archiving and Communication Systems (PACS) -servere som også brukes av forskjellige andre helseorganisasjoner. Greenbone- rapporten sier at disse PACS-serverne har forskjellige sårbarheter. For eksempel bruker de en standard som inkluderer IP-protokollen, som betyr at disse systemene kan bli funnet på Internett.

Det som er enda verre er at medisinske bilder og andre data som er lagret på disse serverne, ikke er beskyttet av passord, noe som betyr at hvem som helst kan se og til og med laste ned dem. Forskere sier at foruten 121 millioner medisinske bilder av pasienter med Breach Candy Hospital og kunder fra Utkarsh Scans , kan sårbarheten på de nevnte serverne ha utsatt pasientenes navn, fødselsdato, fødselsnummer, medisinske historier, legenavn og andre sensitive data.

Hva gjør jeg hvis dataene dine ble utsatt på grunn av et datainnbrudd?

Nyheten om at du er et offer for et datainnbrudd kan være overveldende, men det er viktig at du forblir rolig og tar nødvendige skritt for å forhindre ytterligere skade. Hvis du ikke aner hva du skal gjøre, bør du sjekke tipsene nedenfor som viser de tre viktigste tingene som dataovertredelsesoffer må gjøre.

Lær hva slags data som lekket ut

Det første du bør gjøre etter å ha fått vite at din personlige informasjon kan ha blitt lekket under et datainnbrudd, er å finne ut om den var følsom eller ikke. For eksempel kan navnet ditt eller navnet på byen eller landet du bor i virke privat, men det er lite sannsynlig at noen vil kunne skade deg hvis de finner ut av det.

Når det gjelder sensitiv informasjon som din fødselsdato, personnummer, kredittkortdetaljer og e-postadresser, kan den misbrukes til forskjellige ondsinnede formål, for eksempel identitetstyveri. Derfor, hvis du får vite at slik informasjon ble lekket, anbefaler spesialister å iverksette omgående tiltak for å beskytte deg selv.

Forsikre deg om at dataene dine ikke kan misbrukes

Hvis du for eksempel fikk vite at bankinformasjonen din var lekket under et datainnbrudd, bør du umiddelbart kontakte banken din. Informer dem om hva som har skjedd, og be om å overvåke kontoene dine for mistenkelige aktiviteter, så vel som å sperre og endre kredittkortet ditt hvis informasjonen ble eksponert. Hvis det er e-postadressen din som ble utsatt, kan du motta phishing eller ondsinnede e-poster, og det er grunnen til at vi anbefaler å se opp for mistenkelige e-poster fra folk du ikke kjenner. I tillegg kan det være lurt å øke e-postkontoens sikkerhet, for eksempel ved å aktivere tofaktorautentisering og sette opp et sterkere passord.

På den annen side, hvis du fikk vite at personnummeret ditt ble lekket, er det kanskje ikke så lett å forhindre at det misbrukes. For å lære hva du skal gjøre i et slikt tilfelle, kan du lese denne veiledningen . Du bør også vite at det finnes kredittovervåkning og identitetsovervåkingstjenester som kan varsle deg hvis noen prøver å ta æren i ditt navn eller bruke identiteten din på en eller annen måte. Slike tjenester kan koste deg, men de kan gjøre ting mye enklere, så det kan være verdt å slå dem opp.

Endre passord

Det er ikke bare passordet til e-postkontoen du kanskje må bekymre deg for. Hvis et av passordene dine ble lekket og du bruker det samme passordet for de andre kontoene dine, er det avgjørende at du lager nye passordkoder som vil være unike og sterke. Det er også lurt å endre passordene dine hvis de er gamle og svake, fordi hvis hackere kjenner e-postadressen din eller påloggingsnavnet ditt, kan de prøve å overta dine andre kontoer.

Hvis du ikke tror at du kan lage unike og sterke passord for alle kontoene dine, anbefaler vi at du bruker en passordbehandler som kan gjøre det for deg. For eksempel kan Cyclonis Password Manager generere kombinasjoner fra opptil 32 tegn, og du kan velge hva slags tegn som skal brukes. Likevel er det beste med å ha en passordbehandling at du ikke trenger å huske påloggingsinformasjon. Som et resultat kan du bruke komplekse kombinasjoner som vil beskytte kontoene dine bedre.

Alt i alt bør du vite at helsetjenester er en av de mest målrettede sektorene, og at med noen sykehus som bare begynner å digitalisere pasientenes journaler, vil datainnbrudd sannsynligvis skje. Vi kan bare håpe at slike hendelser vil oppmuntre andre helseinstitusjoner til å ta cybersikkerhet på alvor og gjøre mer for å beskytte pasientens data. Det er også viktig å forstå at selv om du ikke har kontroll over hvordan slike institusjoner beskytter sensitive data, er det ting du kan gjøre hvis informasjonen din blir utsatt. Tipsene vi presenterte i dette blogginnlegget kan hjelpe deg i forskjellige typer datainnbrudd. Dermed anbefaler vi å huske dem alltid i tankene, slik at du vil være forberedt på å møte det som måtte komme din vei.

Innen Foley
March 30, 2020
Computer Security
Norsk
March 30, 2020
Computer Security

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.