Privégegevens van 23.000 die gevaar lopen als Chesapeake Regional Healthcare lijdt aan gegevensinbreuk
Een nieuw datalek heeft de persoonlijke gegevens van duizenden burgers van de staat Virginia blootgelegd.
Het doelwit van de cyberaanval was Chesapeake Regional Healthcare, die aankondigde dat zijn externe hostingprovider een datalek had opgelopen. De aanval vond plaats op een veel eerder punt in 2020 en kon ongeveer 23.000 mensen treffen van wie de gegevens in de database waren opgenomen. Chesapeake Regional Healthcare heeft meldingen naar de getroffenen gestuurd.
De schending had gevolgen voor zowel patiëntendossiers als werknemersgegevens. Wat er precies in de database staat, is niet al te duidelijk, maar rapporten geven aan dat de geopende bestanden mogelijk namen, e-mails en andere stukjes informatie bevatten.
De zorginstelling beweerde dat de inbreuk "laag risico" was omdat er geen creditcardgegevens in de getroffen database waren opgeslagen, of andere "persoonlijk identificeerbare informatie". Het is onduidelijk wat het idee van het management over persoonlijk identificeerbare informatie is, omdat echte namen en e-mails twee van de meest identificeerbare stukjes data zijn die je kunt hebben over een persoon in de wereld van vandaag.
Het is alarmerend dat de oorspronkelijke inbreuk plaatsvond in februari 2020, met een waarschijnlijk incident in het voorjaar van 2020, maar pas onlangs werd gemeld - bijna 10 maanden na de oorspronkelijke aanval. Dit soort vertraging is nooit goed nieuws en kan een indicatie zijn van ernstige nalatigheid op het gebied van digitale beveiliging.
Het is niet duidelijk hoe de medische instelling op de hoogte is gebracht van de inbreuk en of ze zijn geïnformeerd door een externe beveiligingsexpert of deze zelf hebben ontdekt.
Helaas is er praktisch niets dat mensen kunnen doen om zich te beschermen tegen soortgelijke inbreuken . Het maakt niet uit hoe strikt u zich aan goede digitale beveiligingspraktijken houdt, als u uw gegevens eenmaal moet indienen bij een dienst en deze in hun database terechtkomt, bent u slechts zo veilig als de gebruikte servers en infrastructuur.
Het beste wat u kunt doen bij soortgelijke inbreuken, is uw wachtwoord voor de gecompromitteerde service wijzigen en er het beste van hopen. Dat zorgt er natuurlijk niet voor dat uw persoonlijke gegevens die hackers op magische wijze hebben gestolen, verdwijnen, maar daar kunt u helaas niets aan doen.