Millioner av medisinske poster som inkluderer bilder er blitt utsatt. Er du et offer?
Det er forskjellige typer sensitiv informasjon. Kanskje kan personlige medisinske poster sies å være den mest private informasjonen om et individ. Når vi besøker legene våre, forventer vi at våre medisinske journaler forblir private og sikre. Imidlertid, med overgangen fra analog til digital, har private medisinske poster også blitt et stykke informasjon som kan bli stjålet. Selv om det er mulig å oppleve et medisinsk datainnbrudd, er det også veldig vanlig å komme over servere som ikke sikrer denne typen informasjon i utgangspunktet. Dermed må vi se nærmere på dette problemet for å forsikre oss om at vi ikke blir de neste ofrene for et brudd på sykejournalene.
Table of Contents
Farlige medisinske poster Forekomster av brudd på data
Når vi snakker om et datainnbrudd , legger vi vekt på tiltakene brukere og datadministratorer kan gjøre for å forhindre ondsinnede brudd. Det er imidlertid også viktig å merke seg at hvis hackere er bestemt, kan de stjele dataene uansett hvilke sikkerhetstiltak som blir brukt. For det meste hjelper selvfølgelig hackere med å stjele mer data for det meste av tiden, utdaterte sikkerhetstiltak og autentiseringsmetoder.
For eksempel, tilbake i juni, ble det rapportert at nesten 20 millioner pasienter av Quest Diagnostics og LabCorp fikk informasjonen sin stjålet i et motbydelig datainnbrudd. Sikkerhetseksperter har bemerket at dette datainnbruddet lignet i sin natur som angrepene som ble arrangert mot Ticketmaster , British Airways og andre organisasjoner. Under slike datainnbrudd har hackere en tendens til å utnytte en viss systemsårbarhet for å stjele sensitive data. Det verste er at sårbarheten kan forbli uoppdaget i lang tid. Følgelig kan hackere ta seg god tid til å stjele viktig informasjon. For ikke å nevne at tjenester ikke varsler kundene sine om bruddet før langt etter.
Så dette er de typene datainnbrudd som krever litt krefter på hackersiden. Men hva hvis hackerne ikke trenger å prøve i det hele tatt? Hva om personopplysningene dine bare ligger og venter på at noen skal ta dem? Hva om et brudd på medisinske poster ikke er mer enn en hyggelig tur i en park?
Medisinske bilder og data tilgjengelig online
Som nevnt tidligere har overgangen fra analog til digital åpnet dører for en annen type kriminell aktivitet. Også universell dataeksodus fra papirskjema til skytjenesten avdekket mange sikkerhetsproblemer. Det ser ut til at noen i den medisinske verdenen som er ansvarlig for sikkerheten til privat informasjon rett og slett har glemt å sikre den.
For noen uker siden publiserte ProPublica en rapport om sikkerheten til medisinske bilder og helsedata over hele verden. ProPublica er en ideell organisasjon som undersøker maktmisbruk. Til tross for at rapporten ble startet som en tysk etterforskning, opplyser ProPublica også at millioner av amerikanere risikerer brudd på medisinsk journaler fordi informasjonen deres ikke er lagret korrekt.
Hva mener vi med riktig lagring? Det betyr at hvis noen administrerer din personlige informasjon, bør de sørge for at ingen utenfra kan få tilgang til den. Så hvis dine medisinske poster er lagret på en online server, skal serveren beskyttes.
ProPublica identifiserte imidlertid minst 187 servere over hele USA som ikke brukte de grunnleggende sikkerhetstiltakene for å beskytte dataene. Og hva er et grunnleggende sikkerhetstiltak? Du kommer sannsynligvis ikke til å tro det, men ja - det er et passord. Det er definitivt vanskelig å tro, men mens enkeltpersoner og bedrifter aktivt bruker passordbehandlere for å beskytte informasjonen sin mot potensielle hackingangrep, er det fremdeles flere databaser der ute, som er tilgjengelige med ett enkelt klikk.
Hvordan er det mulig å få tilgang til en ubeskyttet server? Noen ganger er nok en nettleser nok. Hvis du kjenner hyperkoblingsadressen, kommer du kanskje til serveren og bare navigerer gjennom mappene for å lete etter den informasjonen du trenger. Noen ganger kan det hende du trenger spesiell programvare. Noen ganger kan det kreve litt koding. Selv om det krever en viss anstrengelse fra din (eller hackeren) for å få tilgang til denne informasjonen, er sikkerhetseksperter imidlertid enstemmig enige om at med slik mangel på beskyttelse, tilgang til sykejournalister ikke engang vil telle som et hack fordi du ville gå inn gjennom en åpen dør.
Er det ikke ulovlig å lagre så sensitiv informasjon ute i det fri? Det rettslige grunnlaget er glatt i denne saken, men noen sikkerhetseksperter antyder at kontinuerlig eksponering av sensitive legeregistre kan være et brudd på helseforsikringsportabilitet og ansvarlighet (HIPPA) som ble vedtatt i 1996. Så selskapene som lagrer denne informasjonen bør være bekymret for potensielle datainnbrudd. Faktisk har noen medisinske leverandører som MobilexUSA sperret systemene sine etter at ProPublica varslet dem om mangelen på sikkerhet for serverne deres.
Er du et offer?
Selv om det ikke er noen faktisk liste du kan sjekke, kan du alltid spørre helsepersonell om dine medisinske poster og bildeskanninger (som røntgen, ultralyd og andre) er beskyttet med et passord. Du kan også komme med henvendelser om den vanlige sikkerhetspraksisen for personopplysninger på legekontoret.
Hvis du er en av de brukerne hvis personlige opplysninger er blitt stjålet av hackere, skal leverandøren av medisinsk tjeneste ha informert deg om det nå. Følg anbefalingene fra tjenesteleverandøren for å forbedre datasikkerheten.
Alt i alt er det ikke mye du kan gjøre for å beskytte legeregistrene dine selv. Imidlertid, hvis du gjør avtaler for å se fastlegen din på nettet, har du sannsynligvis et passord som hjelper deg med å få tilgang til kontoen din. Selv om sjansene for at hackere som målretter kontoen din på et nettsted for medisinsk tjeneste, er ganske lave, kan du fremdeles vurdere passordstyrken din og kanskje endre den.
Den mest effektive måten å generere sterke passord på er å ansette pålitelige passordbehandlere som kan evaluere passordstyrken din og deretter hjelpe deg med å opprette et nytt. På denne måten vil du være sikker på at du har gjort alt du kan for å beskytte dataene dine.
