Breach Candy Hospital laat 121 miljoen patiëntendossiers zien

We verwachten van bedrijven die onze meest persoonlijke informatie verwerken dat ze alle mogelijke veiligheidsmaatregelen nemen om ons tegen cybercriminelen te beschermen. Maar niet alle organisaties nemen cyberveiligheid serieus, ook al verwerken ze gevoelige gegevens van miljoenen mensen. Helaas hebben de patiënten van het Breach Candy-ziekenhuis in Mumbai onlangs vernomen dat hun medische beelden, geschiedenissen en andere gevoelige informatie zijn gelekt omdat het ziekenhuis niet de moeite heeft genomen om de systemen die het gebruikt om de genoemde informatie op te slaan naar behoren te beveiligen. Volgens cybersecurity-specialisten van Greenbone hebben dergelijk roekeloos gedrag ertoe geleid dat 121 miljoen records zijn blootgesteld. Als je meer wilt weten over hoe het is gebeurd en wat je kunt doen als je gegevens worden blootgesteld door een datalek, lees dan onze volledige blogpost.

Het is misschien gemakkelijker om te begrijpen hoe ernstig het datalek in het Breach Candy Hospital was als u enkele statistieken over dergelijke incidenten in de VS kent. Volgens hipaajournal.com zijn er tussen 2009 en 2019 3.054 datalekken in de gezondheidszorg geweest waarbij meer dan 500 records betrokken waren. Er wordt ook gezegd dat deze incidenten ertoe hebben geleid dat 230.954.151 dossiers in de gezondheidszorg verloren, gestolen of misbruikt zijn. Het grootste datalek in de VS in de gezondheidszorg was het Anthem Blue Cross-lek dat in 2015 ongeveer 78,8 miljoen mensen trof. Als je het vergelijkt met het datalek in het Breach Candy Hospital, ziet het er niet zo slecht uit, aangezien het incident in Mumbai resulteerde in 121 miljoen blootgestelde records, wat ongeveer de helft is van alle inbreukmakende records tussen 2009 en 2019 in de VS.

Hoe is het datalek in Breach Candy Hospital ontstaan?

Zoals eerder vermeld, werd het datalek in het Breach Candy Hospital veroorzaakt door onzorgvuldig gedrag. Om preciezer te zijn, het lijkt erop dat het ziekenhuis de medische beelden van hun patiënten opsloeg op servers voor Picture Archiving and Communication Systems (PACS) die ook door verschillende andere zorginstellingen worden gebruikt. Het Greenbone- rapport zegt dat deze PACS-servers verschillende kwetsbaarheden hebben. Zo gebruiken ze een standaard die het IP-protocol bevat, wat betekent dat deze systemen op internet te vinden zijn.

Wat nog erger is, is dat medische afbeeldingen en andere gegevens die op deze servers zijn opgeslagen, niet worden beschermd door wachtwoorden, wat betekent dat iedereen deze kan bekijken en zelfs downloaden. Onderzoekers zeggen dat naast 121 miljoen medische beelden van Breach Candy Hospital-patiënten en Utkarsh Scans- klanten, de kwetsbaarheid in de genoemde servers mogelijk de namen, geboortedata, nationale ID-nummers, medische geschiedenissen, namen van artsen en andere gevoelige gegevens heeft blootgelegd.

Wat te doen als uw gegevens zijn blootgesteld vanwege een datalek?

Het nieuws dat u het slachtoffer bent van een datalek kan overweldigend zijn, maar het is belangrijk dat u kalm blijft en de nodige maatregelen neemt om verdere schade te voorkomen. Als u geen idee heeft wat u moet doen, raadpleegt u de onderstaande tips met de drie belangrijkste dingen die slachtoffers van datalekken moeten doen.

Ontdek wat voor soort gegevens zijn gelekt

Het eerste dat u moet doen nadat u heeft vernomen dat uw persoonlijke informatie mogelijk is uitgelekt tijdens een datalek, is om erachter te komen of deze gevoelig is of niet. Uw naam of de naam van de stad of het land waar u woont, lijkt misschien privé, maar het is onwaarschijnlijk dat iemand u kwaad kan doen als ze erachter komen.

Wat betreft uw gevoelige informatie zoals uw geboortedatum, sofinummer, creditcardgegevens en e-mailadressen, deze kan worden misbruikt voor verschillende kwaadaardige doeleinden, zoals identiteitsdiefstal. Daarom raden specialisten aan om, als u ontdekt dat dergelijke informatie is gelekt, onmiddellijk actie te ondernemen om uzelf te beschermen.

Zorg ervoor dat uw gegevens niet misbruikt kunnen worden

Als u bijvoorbeeld heeft vernomen dat uw bankgegevens zijn uitgelekt tijdens een datalek, moet u onmiddellijk contact opnemen met uw bank. Informeer hen over wat er is gebeurd en vraag om uw accounts te controleren op verdachte activiteiten en om uw creditcard te blokkeren en te wijzigen als de informatie ervan wordt vrijgegeven. Als uw e-mailadres zichtbaar is geworden, ontvangt u mogelijk phishing- of kwaadaardige e-mails. Daarom raden we u aan op te letten voor verdachte e-mails van mensen die u niet kent. Bovendien wilt u misschien de beveiliging van uw e-mailaccount verhogen door bijvoorbeeld authenticatie in twee stappen in te schakelen en een sterker wachtwoord in te stellen.

Aan de andere kant, als u ontdekt dat uw sofinummer is gelekt, is het misschien niet zo eenvoudig om misbruik te voorkomen. Om te leren wat u in zo'n geval moet doen, kunt u deze handleiding lezen. U moet ook weten dat er services voor kredietbewaking en identiteitsbewaking zijn die u kunnen waarschuwen als iemand uw naam probeert te erkennen of op een of andere manier uw identiteit wil gebruiken. Dergelijke diensten kosten u misschien, maar ze kunnen de zaken veel gemakkelijker maken, dus het is de moeite waard om ze op te zoeken.

Wijzig uw wachtwoorden

U hoeft zich niet alleen zorgen te maken over het wachtwoord van uw e-mailaccount. Als een van uw wachtwoorden is gelekt en u gebruikt hetzelfde wachtwoord voor uw andere accounts, is het van cruciaal belang dat u nieuwe toegangscodes maakt die uniek en sterk zijn. Het is ook raadzaam om uw wachtwoorden te wijzigen als ze oud en zwak zijn, want als hackers uw e-mailadres of uw inlognaam kennen, kunnen ze proberen uw andere accounts over te nemen.

Als u niet denkt dat u voor al uw accounts unieke en sterke wachtwoorden kunt maken, raden we u aan een wachtwoordbeheerder in te schakelen die dit voor u kan doen. Cyclonis Password Manager kan bijvoorbeeld combinaties van maximaal 32 tekens genereren en u kunt kiezen wat voor soort tekens moeten worden gebruikt. Maar het beste van een wachtwoordbeheerder is dat u uw inloggegevens niet hoeft te onthouden. Hierdoor kunt u complexe combinaties gebruiken die uw accounts beter beschermen.

Al met al moet u weten dat de gezondheidszorg een van de meest gerichte sectoren is en dat, aangezien sommige ziekenhuizen pas beginnen met het digitaliseren van de dossiers van hun patiënten, er zeker datalekken zullen optreden. We kunnen alleen maar hopen dat dergelijke incidenten andere zorginstellingen zullen aanmoedigen om cyberbeveiliging serieus te nemen en meer te doen om de gegevens van hun patiënten te beschermen. Het is ook essentieel om te begrijpen dat, hoewel u geen controle heeft over hoe dergelijke instellingen uw gevoelige gegevens beschermen, er dingen zijn die u kunt doen als uw informatie wordt onthuld. De tips die we in dit blogbericht hebben gepresenteerd, kunnen je helpen bij verschillende soorten datalekken. Daarom raden we aan om ze altijd in gedachten te houden, zodat u voorbereid bent op wat u ook tegenkomt.

Tegen Foley
March 30, 2020
Computer Security
Nederlands
March 30, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.