Prywatne dane 23 000 zagrożonych, ponieważ regionalna służba zdrowia w Chesapeake doznała naruszenia danych

Nowe naruszenie danych ujawniło dane osobowe tysięcy obywateli stanu Wirginia.

Celem cyberataku była Chesapeake Regional Healthcare, która ogłosiła, że jej zewnętrzny dostawca hostingu doznał naruszenia ochrony danych. Atak miał miejsce znacznie wcześniej w 2020 roku i mógł dotknąć około 23 000 osób, których dane znajdowały się w bazie danych. Regionalne służby zdrowia Chesapeake wysłały powiadomienia do osób, których dotyczy problem.

Naruszenie dotyczyło dokumentacji pacjentów, a także dokumentacji pracowniczej. Co dokładnie zawiera baza danych, nie jest zbyt jasne, ale raporty stwierdzają, że pliki, do których uzyskano dostęp, mogły zawierać nazwiska, e-maile i inne informacje.

Instytucja opieki zdrowotnej stwierdziła, że naruszenie było „niskiego ryzyka”, ponieważ w bazie danych, której dotyczy problem, nie przechowywano żadnych danych kart kredytowych ani innych „danych osobowych”. Nie jest jasne, jaki jest pomysł kierownictwa dotyczący informacji umożliwiających identyfikację osoby, ponieważ prawdziwe nazwiska i adresy e-mail to dwa najbardziej identyfikowalne elementy danych, jakie można mieć na temat osoby w dzisiejszym świecie.

Niepokojące jest to, że pierwotne naruszenie miało miejsce w lutym 2020 r., Z prawdopodobnym incydentem wiosną 2020 r., Ale zostało zgłoszone dopiero niedawno - prawie 10 miesięcy po pierwotnym ataku. Tego rodzaju opóźnienie nigdy nie jest dobrą wiadomością i może wskazywać na poważne zaniedbania w zakresie bezpieczeństwa cyfrowego.

Nie jest jasne, w jaki sposób instytucja medyczna została powiadomiona o naruszeniu i czy została poinformowana przez zewnętrznego eksperta ds. Bezpieczeństwa, czy też odkryła je samodzielnie.

Niestety, ludzie praktycznie nie mogą nic zrobić, aby zabezpieczyć się przed podobnymi naruszeniami . Bez względu na to, jak ściśle przestrzegasz dobrych praktyk w zakresie bezpieczeństwa cyfrowego, gdy musisz przesłać dane do usługi i trafią one do ich bazy danych, jesteś tak bezpieczny, jak używane serwery i infrastruktura.

Najlepszą rzeczą, jaką możesz zrobić w przypadku podobnych naruszeń, jest zmiana hasła do zaatakowanej usługi i nadzieja na najlepsze. Oczywiście nie spowoduje to magicznego zniknięcia Twoich danych osobowych, które hakerzy ukradli, ale niestety nic nie możesz na to poradzić.

November 9, 2020

Zostaw odpowiedź