Miljoenen medische dossiers met afbeeldingen zijn blootgesteld. Ben jij een slachtoffer?

Er zijn verschillende soorten gevoelige informatie. Misschien kan van persoonlijke medische gegevens worden gezegd dat dit de meest persoonlijke informatie over een persoon is. Wanneer we onze artsen bezoeken, verwachten we dat onze medische gegevens privé en veilig blijven. Met de overstap van analoog naar digitaal zijn privé medische dossiers echter ook een stuk informatie geworden dat kan worden gestolen. Bovendien is het mogelijk om een medische datalek te ervaren, maar het is ook heel gebruikelijk om servers tegen te komen die dit soort informatie in de eerste plaats niet beveiligen. Daarom moeten we deze kwestie van dichterbij bekijken om ervoor te zorgen dat we niet de volgende slachtoffers worden van een datalek in de medische dossiers.

Gevallen van gegevens in verband met gevaarlijke medische gegevens

Wanneer we het hebben over een datalek , benadrukken we de maatregelen die gebruikers en de gegevensbeheerders kunnen nemen om kwaadaardige inbreuken te voorkomen. Het is echter ook belangrijk op te merken dat als hackers worden bepaald, ze de gegevens kunnen stelen, ongeacht welke beveiligingsmaatregelen worden toegepast. Natuurlijk helpen relatief verouderde beveiligingsmaatregelen en verificatiemethoden meestal alleen maar hackers om meer gegevens te stelen.

In juni werd bijvoorbeeld gemeld dat bijna 20 miljoen patiënten van Quest Diagnostics en LabCorp hun informatie hadden gestolen in een irritant datalek. Beveiligingsexperts hebben vastgesteld dat deze datalek in zijn aard vergelijkbaar was met de aanvallen die werden georganiseerd tegen Ticketmaster , British Airways en andere organisaties. Tijdens dergelijke gegevensinbreuken hebben hackers de neiging een bepaald systeemkwetsbaarheid te misbruiken om gevoelige gegevens te stelen. Het ergste is dat het beveiligingslek gedurende een lange periode onopgemerkt blijft. Bijgevolg kunnen hackers de tijd nemen om belangrijke informatie te stelen. Om nog maar te zwijgen over het feit dat services hun klanten pas ver later op de hoogte brengen van de inbreuk.

Dit zijn dus de soorten datalekken die een beetje inspanning van de kant van de hacker vereisen. Maar wat als de hackers helemaal niet hoeven te proberen? Wat als uw persoonlijke gegevens gewoon rondslingeren, wachtend op iemand om ze te nemen? Wat als een datalek in medische dossiers niet meer is dan een aangename wandeling in een park?

Medische afbeeldingen en gegevens online beschikbaar

Zoals eerder vermeld, heeft de verschuiving van analoog naar digitaal deuren geopend voor een ander soort criminele activiteit. Ook heeft de universele data-exodus van het papieren formulier naar de cloudservice talloze beveiligingsproblemen aan het licht gebracht. Het lijkt erop dat iemand in de medische wereld die verantwoordelijk is voor de beveiliging van privé-informatie eenvoudig is vergeten deze te beveiligen.

Enkele weken geleden publiceerde ProPublica een rapport over de beveiliging van medische afbeeldingen en gezondheidsgegevens over de hele wereld. ProPublica is een non-profit organisatie die machtsmisbruik onderzoekt. Hoewel het rapport is begonnen als een Duits onderzoek, stelt ProPublica ook dat miljoenen Amerikanen het risico lopen op datalekken in medische dossiers omdat hun informatie niet correct wordt opgeslagen.

Wat bedoelen we met goede opslag? Het betekent dat als iemand uw persoonlijke gegevens beheert, deze ervoor moet zorgen dat niemand van buitenaf er toegang toe heeft. Dus als uw medische gegevens op een online server worden opgeslagen, moet die server worden beschermd.

ProPublica heeft echter minstens 187 servers in de Verenigde Staten geïdentificeerd die de basisbeveiligingsmaatregelen niet gebruikten om de gegevens te beschermen. En wat is een fundamentele beveiligingsmaatregel? Je zult het waarschijnlijk niet geloven, maar ja - het is een wachtwoord. Het is absoluut moeilijk te geloven, maar hoewel particulieren en bedrijven actief wachtwoordbeheerders in dienst hebben om hun informatie te beschermen tegen mogelijke hackaanvallen, zijn er nog steeds meerdere databases beschikbaar die met één klik kunnen worden bereikt.

Hoe is het mogelijk om toegang te krijgen tot een onbeschermde server? Nou ja, soms is een webbrowser voldoende. Als u het hyperlinkadres kent, kunt u de server bereiken en gewoon door de mappen navigeren op zoek naar de informatie die u nodig hebt. Soms heeft u speciale software nodig. Soms is een beetje codering vereist. Maar zelfs als het enige moeite van uw kant (of de hacker) vereist om toegang te krijgen tot die informatie, zijn beveiligingsexperts het er unaniem over eens dat toegang tot medische dossiers bij een dergelijk gebrek aan bescherming niet eens als een hack zou gelden omdat u zou lopen door een open deur.

Is het niet illegaal om dergelijke gevoelige informatie in de open lucht op te slaan? De juridische grond is in dit geval glad, maar sommige beveiligingsexperts suggereren dat voortdurende blootstelling van gevoelige medische dossiers een schending zou kunnen zijn van de Health Insurance Portability and Accountability Act (HIPPA) die in 1996 werd aangenomen. Dus de bedrijven die deze informatie opslaan moeten zich zorgen maken over mogelijke datalekken. Sommige medische providers zoals MobilexUSA hebben hun systemen zelfs vergrendeld nadat ProPublica hen had gewaarschuwd voor het gebrek aan beveiliging van hun servers.

Ben jij een slachtoffer?

Hoewel er geen echte lijst is die u kunt controleren, kunt u uw zorgverlener altijd vragen of uw medische gegevens en scans (zoals röntgenfoto's, echografie en andere) zijn beveiligd met een wachtwoord. U kunt ook navraag doen naar de gebruikelijke praktijken voor de beveiliging van persoonlijke gegevens bij uw arts.

Als u een van die gebruikers bent wiens persoonlijke gegevens zijn gestolen door hackers, zou uw medische dienstverlener u daar nu al over moeten hebben geïnformeerd. Volg de aanbevelingen van uw serviceprovider om uw gegevensbeveiliging te verbeteren.

Al met al kunt u niet veel doen om uw medische gegevens zelf te beschermen. Als u echter afspraken maakt om uw huisarts online te zien, heeft u waarschijnlijk een wachtwoord waarmee u toegang krijgt tot uw account. Hoewel de kans dat hackers uw account op een website voor medische diensten targeten, vrij laag is, kunt u uw wachtwoordsterkte nog steeds bekijken en mogelijk wijzigen.

De meest efficiënte manier om sterke wachtwoorden te genereren, is betrouwbare wachtwoordbeheerders in dienst te nemen die uw wachtwoordsterkte kunnen evalueren en u vervolgens helpen een nieuwe te maken. Op deze manier weet u zeker dat u alles hebt gedaan om uw gegevens te beschermen.

Tegen Foley
November 19, 2019
News
Nederlands
November 19, 2019
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.