Breach Candy Hospital pozostawia 121 milionów ujawnionych danych pacjentów

Oczekujemy, że firmy, które przetwarzają nasze najbardziej osobiste dane, podejmą wszelkie możliwe środki bezpieczeństwa, aby chronić nas przed cyberprzestępcami. Jednak nie wszystkie organizacje poważnie podchodzą do bezpieczeństwa cybernetycznego, nawet jeśli przetwarzają poufne dane milionów ludzi. Niestety, pacjenci szpitala Breach Candy Hospital w Mumbaju dowiedzieli się niedawno, że ich zdjęcia medyczne, historie i inne poufne informacje wyciekły, ponieważ szpital nie zadał sobie trudu, aby odpowiednio zabezpieczyć systemy używane do przechowywania wspomnianych informacji. Według specjalistów ds. Cyberbezpieczeństwa z Greenbone takie lekkomyślne zachowanie spowodowało ujawnienie 121 milionów nagrań. Jeśli chcesz dowiedzieć się więcej o tym, jak to się stało, a także o tym, co możesz zrobić, jeśli Twoje dane zostaną ujawnione z powodu naruszenia danych, przeczytaj nasz pełny post na blogu.

Łatwiej jest zrozumieć, jak poważne było naruszenie danych w szpitalu Breach Candy, jeśli znasz statystyki dotyczące takich incydentów w Stanach Zjednoczonych. Według hipaajournal.com , w latach 2009-2019 miało miejsce 3054 naruszeń danych dotyczących opieki zdrowotnej, które obejmowały ponad 500 akt. Mówi się również, że incydenty te spowodowały utratę, kradzież lub niewłaściwe wykorzystanie 230 954 151 akt medycznych. Największym naruszeniem ochrony zdrowia w Stanach Zjednoczonych było naruszenie hymnu Niebieskiego Krzyża, które dotknęło około 78,8 miliona osób w 2015 r. Jeśli porównasz to z naruszeniem ochrony danych w Candy Hospital, naruszenie nie wygląda tak źle, ponieważ incydent w Mumbaju spowodował 121 milion odsłoniętych rekordów, co stanowi około połowy wszystkich rekordów, które zostały naruszone w latach 2009-2019 w USA.

Jak doszło do naruszenia danych w Candy Hospital Hospital?

Jak wspomniano wcześniej, naruszenie danych w Candy Hospital Hospital było spowodowane nieostrożnym zachowaniem. Aby być bardziej precyzyjnym, wygląda na to, że szpital został przechowywania obrazów medycznych swoich pacjentów na zdjęcie, archiwizacji i systemów komunikacyjnych (PACS) serwerów, które są również wykorzystywane przez różnych innych organizacji opieki zdrowotnej. Greenbone raport mówi, że te serwery PACS mają różne luki. Na przykład używają standardu zawierającego protokół IP, co oznacza, że systemy te można znaleźć w Internecie.

Co gorsza, obrazy medyczne i inne dane przechowywane na tych serwerach nie są chronione hasłem, co oznacza, że każdy może je wyświetlić, a nawet pobrać. Naukowcy twierdzą, że oprócz 121 milionów zdjęć medycznych pacjentów Breach Candy Hospital i klientów Utkarsh Scans , luka we wspomnianych serwerach mogła ujawnić nazwiska pacjentów, daty urodzenia, krajowe numery identyfikacyjne, historie medyczne, nazwiska lekarzy i inne poufne dane.

Co zrobić, jeśli Twoje dane zostały ujawnione z powodu naruszenia danych?

Wiadomość o tym, że jesteś ofiarą naruszenia danych, może być przytłaczająca, ale ważne jest, aby zachować spokój i podjąć niezbędne kroki, aby zapobiec dalszym szkodom. Jeśli nie masz pojęcia, co zrobić, zapoznaj się ze wskazówkami podanymi poniżej, które zawierają trzy najważniejsze rzeczy, które muszą zrobić ofiary naruszenia danych.

Dowiedz się, jakie dane wyciekły

Pierwszą rzeczą, którą powinieneś zrobić po dowiedzeniu się, że Twoje dane osobowe mogły zostać ujawnione podczas naruszenia danych, jest sprawdzenie, czy były wrażliwe, czy nie. Na przykład twoje imię lub nazwa miasta lub kraju, w którym mieszkasz, może wydawać się prywatne, ale jest mało prawdopodobne, że ktoś będzie w stanie wyrządzić ci krzywdę, jeśli się dowie.

Jeśli chodzi o poufne informacje, takie jak data urodzenia, numer ubezpieczenia społecznego, dane karty kredytowej i adresy e-mail, mogą one zostać wykorzystane do różnych złośliwych celów, takich jak kradzież tożsamości. Dlatego jeśli dowiesz się, że takie informacje wyciekły, specjaliści zalecają podjęcie natychmiastowych działań w celu ochrony siebie.

Upewnij się, że twoich danych nie można niewłaściwie wykorzystać

Na przykład, jeśli dowiedziałeś się, że dane bankowe zostały ujawnione podczas naruszenia danych, powinieneś natychmiast skontaktować się z bankiem. Poinformuj ich o tym, co się wydarzyło i poproś o monitorowanie kont pod kątem podejrzanych działań, a także o zablokowanie i zmianę karty kredytowej, jeśli jej informacje zostaną ujawnione. Jeśli ujawniono Twój adres e-mail, możesz otrzymywać phishing lub złośliwe wiadomości e-mail, dlatego zalecamy uważanie na podejrzane wiadomości e-mail od osób, których nie znasz. Ponadto możesz zwiększyć bezpieczeństwo swojego konta e-mail, na przykład poprzez włączenie uwierzytelniania dwuskładnikowego i ustawienie silniejszego hasła.

Z drugiej strony, jeśli dowiesz się, że Twój numer ubezpieczenia społecznego został ujawniony, może nie być tak łatwo zapobiec niewłaściwemu użyciu. Aby dowiedzieć się, co zrobić w takim przypadku, przeczytaj ten przewodnik . Powinieneś także wiedzieć, że istnieją usługi monitorowania kredytu i monitorowania tożsamości, które mogą cię ostrzec, jeśli ktoś spróbuje zaciągnąć kredyt w twoim imieniu lub użyć twojej tożsamości w inny sposób. Takie usługi mogą cię kosztować, ale mogą znacznie ułatwić sprawę, więc warto je sprawdzić.

Zmień swoje hasła

To nie tylko hasło do konta e-mail, o które możesz się martwić. Jeśli jedno z Twoich haseł wyciekło i używasz tego samego hasła do innych kont, ważne jest, aby utworzyć nowe hasła, które byłyby unikalne i silne. Ponadto zaleca się zmianę haseł, jeśli są one stare i słabe, ponieważ jeśli hakerzy znają Twój adres e-mail lub nazwę logowania, mogą spróbować przejąć inne konta.

Jeśli nie uważasz, że możesz utworzyć unikalne i silne hasła dla wszystkich swoich kont, zalecamy zatrudnienie menedżera haseł, który mógłby to zrobić za Ciebie. Na przykład Menedżer haseł Cyclonis może generować kombinacje składające się z maksymalnie 32 znaków i możesz wybrać, jakiego rodzaju znaków należy użyć. Jednak najlepsze w posiadaniu menedżera haseł jest to, że nie musisz pamiętać swoich danych logowania. W rezultacie możesz używać złożonych kombinacji, które lepiej chronią twoje konta.

Podsumowując, powinieneś wiedzieć, że opieka zdrowotna jest jednym z najbardziej ukierunkowanych sektorów, a ponieważ niektóre szpitale dopiero zaczynają digitalizować dane swoich pacjentów, naruszenia danych mogą się zdarzyć. Możemy mieć tylko nadzieję, że takie incydenty zachęcą inne instytucje opieki zdrowotnej do poważnego potraktowania bezpieczeństwa cybernetycznego i dołożenia większych starań w celu ochrony danych swoich pacjentów. Ważne jest również, aby zrozumieć, że chociaż możesz nie mieć kontroli nad tym, jak takie instytucje chronią Twoje wrażliwe dane, istnieją rzeczy, które możesz zrobić, jeśli Twoje informacje zostaną ujawnione. Wskazówki, które przedstawiliśmy w tym poście na blogu, mogą pomóc w różnego rodzaju naruszeniach danych. Dlatego zalecamy, aby zawsze o nich pamiętać, abyś był przygotowany na stawienie czoła temu, co stanie się na Twojej drodze.

Do Foley
March 30, 2020
Computer Security
Polski
March 30, 2020
Computer Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.