Szokująco, 93% organizacji opieki zdrowotnej w USA miało do czynienia z naruszeniem danych: największe naruszenia w 2019 r

Niezależnie od tego, czy byłeś na oddziale ratunkowym, musiałeś zostać przez kilka dni w szpitalu, czy po prostu miałeś coroczną kontrolę w 2019 roku, istnieje duża szansa, że stałeś się ofiarą naruszenia ochrony zdrowia, nawet o tym nie wiedząc. Szokująca statystyka niedawno ujawniła, że 93% wszystkich organizacji opieki zdrowotnej w USA miało do czynienia z co najmniej 1 naruszeniem danych w ciągu ostatnich 5 lat. Niestety wiele z tych organizacji musiało poradzić sobie z wieloma naruszeniami, co oczywiście naraziło pacjentów na większe niebezpieczeństwo. Rzeczywistość jest taka, że niemożliwe jest całkowite powstrzymanie takich naruszeń, ponieważ szpitale, kliniki, komornicy i podobne organizacje wciąż pozostają w tyle, jeśli chodzi o bezpieczeństwo wirtualne; istnieje jednak nadzieja, że w następnej dekadzie zaobserwujemy mniej naruszeń. Na razie wszystko, co możemy zrobić, to przyjrzeć się największym naruszeniom danych dotyczących opieki zdrowotnej w 2019 r. I, mam nadzieję, wyciągnąć z nich naukę.

Amerykańska Agencja Poboru Medycznego doznała 8-miesięcznego naruszenia danych

W wielu przypadkach naruszenia bezpieczeństwa danych są szybkie, a cyberprzestępcy często biorą informacje, których szukają, i znikają. Jednak w niektórych przypadkach cyberprzestępcy są w stanie rozbić obóz w naruszonych systemach, a następnie kontynuować korzystanie z cennych prywatnych danych niewinnych ludzi tak długo, jak to możliwe. Tak się stało, gdy cyberatakom udało się złamać amerykańską agencję ds. Gromadzenia danych medycznych. AMCA został trafiony w sierpniu 2018 r. , A naruszenie było skuteczne przez miesiące, dopóki nie zostało odkryte w marcu 2019 r. Firma jest odpowiedzialna za obsługę rekordów milionów pacjentów, ponieważ zbiera rachunki medyczne i długi. W czerwcu firma została zmuszona do złożenia wniosku o ogłoszenie upadłości po tym, jak w wyniku naruszenia została wielokrotnie pozwana. Niestety, 25 milionów pacjentów związanych z BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest i innymi instytucjami opieki zdrowotnej ostatecznie sprzedało swoje dane osobowe na podziemnych forach. Jak się okazuje, jest to konsekwencja większości naruszeń danych dotyczących opieki zdrowotnej w 2019 r.

Ubezpieczyciel dentystyczny Dominion National zgłosił 9-letnie naruszenie danych w 2019 r

Naruszenie danych AMCA może być największym ze wszystkich naruszeń danych dotyczących opieki zdrowotnej w 2019 r., Ale kiedy spojrzymy na harmonogram naruszenia danych, nie ma nic na temat naruszenia danych w Dominion National. Według raportu Healthitsecurity.com dane 2,96 miliona pacjentów były zagrożone. To ogromna liczba, ale najbardziej szokującą częścią tego incydentu jest to, że rzekomo serwery firmy były narażone przez 9 lat przed wykryciem naruszenia. W kwietniu 2019 r. Stało się jasne, że wyciekły dane osobowe, dzięki czemu dwa lata usług ochrony kredytowej i ochrony przed oszustwami były oferowane bezpłatnie. Nie trzeba dodawać, że często nie słyszymy o niedawnych naruszeniach danych, które miały miejsce w 2010 roku. Zasadniczo naruszenie to trwało przez całą dekadę, co jest imponującym wyczynem dla cyberprzestępców. Jednocześnie należy zastanawiać się, ile firma zainwestowała w ochronę danych pacjentów, jeśli wrażliwe informacje pozostałyby ujawnione przez tak długi czas.

Inmediata Health przekroczyła również 1 milion rekordów

Jak widać, wymieniamy najgorsze naruszenia ochrony zdrowia w 2019 r. Według liczby rekordów, które zostały naruszone zgodnie z raportami. W maju zgłoszono, że naruszenie danych Inmediata Health dotknęło 1,56 miliona pacjentów po ujawnieniu niektórych medycznych i osobistych informacji na ich temat, i jest to ostatnie naruszenie, które przekroczyło 1 milion w 2019 r. Cyberatycy mogli zdobyć swoje ręce na temat informacji pacjentów z powodu błędu konfiguracji w witrynie internetowej skonfigurowanej przez firmę. Ten błąd umożliwił wyszukiwarkom indeksowanie stron używanych przez Inmediata i uzyskanie dostępu do imion i nazwisk pacjentów, adresów, dat urodzenia i podobnych prywatnych informacji. Biorąc to pod uwagę, w momencie sporządzania raportu nie było wiadomo, czy ktokolwiek skopiował ujawnione dane. Niestety to nie wszystko. Gdy firma odkryła incydent w styczniu 2019 r., Przejęta witryna została usunięta, a następnie pacjenci, których to dotyczy, zaczęli otrzymywać listy informujące ich o potencjalnym naruszeniu danych. Szokująco pacjenci zgłosili, że otrzymywali listy skierowane do innych pacjentów, co dodatkowo zagrażało ich prywatności.

Analitycy HIPAA ujawnili szokujące statystyki

HIPAA, czyli ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych, została ustanowiona w 1996 r. I jest egzekwowana przez Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HHS). Analitycy hipaajournal.com nadal informują pacjentów w Stanach Zjednoczonych o pojawiających się problemach z prywatnością, a gdy wciąż czekamy na raport z grudnia, listopadowy raport o naruszeniu danych ujawnia sporo interesujących szczegółów. Zgodnie z nim październik 2019 r. Był najgorszym miesiącem w historii zarejestrowanych naruszeń danych dotyczących opieki zdrowotnej. Ponadto w listopadzie ujawniono, ujawniono lub skradziono 600 877 dokumentacji medycznych. Ponadto jest teraz jasne, że 2019 r. Nie będzie najgorszym rokiem w przypadku naruszeń opieki zdrowotnej w ciągu ostatnich 5 lat. W 2015 r. Naruszono szokującą liczbę 114 307 776 zapisów. Od stycznia do listopada 2019 r. Naruszono 38 978 154 zapisów. Może to wyglądać na znaczny spadek, ale gdy spojrzymy na liczbę naruszonych rekordów w 2016, 2017 i 2018 r., Możemy zauważyć, że będziemy mieli 2,3, 7,7 i 3,2 (odpowiednio) razy więcej naruszonych rekordów w 2019 r.

W listopadzie 2019 r. Zaobserwowaliśmy naruszenia danych w sieci Ivy Rehab, Solara Medical Supplies, Saint Francis Medical Center, południowo-wschodniej Minnesota Oral & Maxillofacial Surgery, Elizabeth Family Health, The Brooklyn Hospital Center, Utah Valley Eye Center, Loudoun Medical Group Comprehensive Sleep Care Center, Choice Cancer Care i Arizona Dental Insurance Services. Według HIPAA większość naruszeń nastąpiła z powodu incydentów włamania, mniej było możliwe dzięki nieautoryzowanemu dostępowi, a inne zostały ułatwione przez kradzież. W większości przypadków naruszenia danych były inicjowane przy użyciu wiadomości e-mail typu phishing. Inne zostały wykonane przy pomocy skradzionych urządzeń, oprogramowania ransomware, kradzieży dokonanej przez pracowników, błędów korespondencyjnych i włamań do biura.

Czy powinniśmy przestać ufać dostawcom opieki zdrowotnej?

Z wirtualnego punktu widzenia bezpieczeństwo może być bezpieczniejsze znalezienie nielicencjonowanego „lekarza”, który mógłby przeprowadzać kontrole bez gromadzenia jakichkolwiek danych osobowych. Jeśli jednak zależy Ci na zdrowiu, najgorszą rzeczą, jaką możesz zrobić, jest zaufanie do nielicencjonowanych osób praktykujących lekarstwa. Ostatecznie, nawet jeśli organizacje opieki zdrowotnej w USA - i wszędzie na świecie - pod tym względem - często są narażone na szkodliwe oprogramowanie i naruszenia bezpieczeństwa danych, nie musi to wcale oznaczać, że Twoje dane osobowe zostaną wkrótce ujawnione, skradzione i sprzedane. Przede wszystkim nie wszystkie naruszenia danych umożliwiają dostęp do informacji prywatnych pacjentów. Po drugie, nie wszystkie wycieki informacji mogą wyrządzić ci szkodę osobiście. To powiedziawszy, naruszenia danych w służbie zdrowia również mogą być poważne, a cyberprzestępcy mogą wykorzystywać dane prywatnych pacjentów do przygotowywania recept na leki lub płacenia za własne rachunki medyczne. Może to wpłynąć na stawki ubezpieczenia ofiar, a nawet spowodować ich zadłużenie.

Możesz kontynuować czytanie tutaj, aby dowiedzieć się, jak chronić informacje medyczne. Najważniejsze jest to, że musisz być proaktywny w kwestii własnego wirtualnego bezpieczeństwa, a pierwszą rzeczą, którą musisz zrobić, jest dowiedzieć się, w jaki sposób organizacja opieki zdrowotnej, z którą współpracujesz, jest w stanie cię chronić. Jeśli nie ufasz swojemu lekarzowi, być może nadszedł czas, aby znaleźć kogoś, kto zapewni ci lepsze usługi. Biorąc to pod uwagę, odpowiedzialność za własne bezpieczeństwo nie spoczywa na barkach samego pracownika służby zdrowia. Ty też musisz być ostrożny. Na przykład, jeśli ujawnisz prywatne informacje medyczne w Internecie, ktoś może spróbować cię szantażować. Niektórzy dostawcy wymagają od pacjentów utworzenia profili online, a jeśli użyjesz słabych haseł do zalogowania się, może nastąpić kolejne naruszenie bezpieczeństwa danych. Jeśli nie masz pojęcia, jak tworzyć silne hasła i zarządzać nimi, zapoznaj się z tym artykułem . Mamy nadzieję, że w przyszłości zmniejszy się liczba przypadków naruszenia prywatnych informacji, ale na razie wszystko, co możemy zrobić, to zrobić co w naszej mocy.

Do Foley
January 14, 2020
News
Polski
January 14, 2020
News

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.