Breach Candy Hospital deixa 121 milhões de registros de pacientes expostos

Esperamos que as empresas que lidam com nossas informações mais pessoais tomem todas as precauções de segurança possíveis para nos proteger dos cibercriminosos. No entanto, nem todas as organizações levam a segurança cibernética a sério, mesmo que estejam lidando com dados sensíveis de milhões de pessoas. Infelizmente, os pacientes do Breach Candy Hospital de Mumbai descobriram recentemente que suas imagens médicas, histórias e outras informações confidenciais vazaram porque o hospital não se preocupou em proteger adequadamente os sistemas que usa para armazenar as informações mencionadas. De acordo com especialistas em segurança cibernética da Greenbone , esse comportamento imprudente resultou em 121 milhões de registros expostos. Se você quiser saber mais sobre como isso aconteceu, bem como o que você pode fazer se seus dados forem expostos devido a uma violação de dados, leia nossa postagem completa no blog.

Pode ser mais fácil entender o quão ruim foi a violação de dados do Breach Candy Hospital se você souber algumas estatísticas sobre esses incidentes nos EUA. De acordo com hipaajournal.com , houve 3.054 violações de dados de saúde que envolveram mais de 500 registros entre 2009 e 2019. Também é dito que esses incidentes resultaram em 230.954.151 registros de saúde sendo perdidos, roubados ou mal utilizados. A maior violação de dados de saúde nos EUA foi a violação da Anthem Blue Cross que afetou cerca de 78,8 milhões de pessoas em 2015. Se você a comparar com a violação de dados do Breach Candy Hospital, ela não parece tão ruim, pois o incidente em Mumbai resultou em 121 milhões de registros expostos, o que representa cerca de metade de todos os registros violados entre 2009 e 2019 nos EUA.

Como aconteceu a violação de dados do Breach Candy Hospital?

Como mencionado anteriormente, a violação de dados do Breach Candy Hospital foi causada por comportamento descuidado. Para ser mais preciso, parece que o hospital estava armazenando imagens médicas de seus pacientes em servidores de Sistemas de Comunicação e Arquivamento de Imagens (PACS), que também são usados por várias outras organizações de saúde. O relatório Greenbone diz que esses servidores PACS têm várias vulnerabilidades. Por exemplo, eles usam um padrão que inclui o protocolo IP, o que significa que esses sistemas podem ser encontrados na Internet.

O pior é que as imagens médicas e outros dados armazenados nesses servidores não são protegidos por senhas, o que significa que qualquer pessoa pode visualizar e até fazer o download. Os pesquisadores dizem que, além de 121 milhões de imagens médicas de pacientes do Breach Candy Hospital e de Utkarsh Scans , a vulnerabilidade nos servidores mencionados pode ter exposto o nome do paciente, data de nascimento, número de identificação nacional, histórico médico, histórico médico, nome do médico e outros dados confidenciais.

O que fazer se seus dados foram expostos devido a uma violação de dados?

As notícias de que você é vítima de uma violação de dados podem ser impressionantes, mas é importante que você mantenha a calma e tome as medidas necessárias para evitar mais danos. Se você não tem idéia do que fazer, verifique as dicas fornecidas abaixo que listam as três coisas mais importantes que as vítimas de violação de dados devem fazer.

Saiba que tipo de dados vazou

A primeira coisa que você deve fazer depois de saber que suas informações pessoais podem ter vazado durante uma violação de dados é descobrir se eram confidenciais ou não. Por exemplo, seu nome ou o nome da cidade ou país em que você mora pode parecer privado, mas é improvável que alguém possa causar danos a você, se descobrir.

Quanto às informações confidenciais, como data de nascimento, número do seguro social, detalhes do cartão de crédito e endereços de e-mail, elas podem ser utilizadas indevidamente para vários fins maliciosos, como roubo de identidade. Portanto, se você descobrir que essas informações vazaram, os especialistas recomendam tomar ações imediatas para se proteger.

Verifique se seus dados não podem ser usados incorretamente

Por exemplo, se você soube que suas informações bancárias vazaram durante uma violação de dados, entre em contato imediatamente com seu banco. Informe-os sobre o que aconteceu e peça para monitorar suas contas em busca de atividades suspeitas, além de bloquear e alterar seu cartão de crédito se as informações forem expostas. Se o seu endereço de e-mail foi exposto, você poderá receber e-mails de phishing ou mal-intencionados, por isso recomendamos que você esteja atento a e-mails suspeitos de pessoas que você não conhece. Além disso, convém aumentar a segurança da sua conta de email, por exemplo, ativando a autenticação de dois fatores e configurando uma senha mais forte.

Por outro lado, se você souber que o seu número de segurança social vazou, pode não ser tão fácil impedir que seja usado de maneira incorreta. Para aprender o que fazer nesse caso, você pode ler este guia . Além disso, você deve saber que existem serviços de monitoramento de crédito e monitoramento de identidade que podem alertá-lo se alguém tentar receber crédito em seu nome ou usar sua identidade de alguma outra forma. Esses serviços podem custar, mas podem facilitar muito as coisas, por isso pode valer a pena procurá-los.

Mude suas senhas

Não é apenas com a senha da sua conta de email que você pode se preocupar. Se uma das suas senhas vazar e você usar a mesma senha para suas outras contas, é crucial que você crie novos códigos de acesso que sejam únicos e fortes. Além disso, é aconselhável alterar suas senhas se elas forem antigas e fracas, porque se os hackers souberem seu endereço de e-mail ou seu nome de login, eles poderão tentar controlar suas outras contas.

Se você não acredita que pode criar senhas únicas e fortes para todas as suas contas, recomendamos o emprego de um gerenciador de senhas que possa fazer isso por você. Por exemplo, o Cyclonis Password Manager pode gerar combinações de até 32 caracteres e você pode escolher que tipo de caracteres deve ser usado. No entanto, a melhor parte de ter um gerenciador de senhas é que você não precisa se lembrar de suas credenciais de login. Como resultado, você pode usar combinações complexas que protegerão melhor suas contas.

Em suma, você deve saber que a área de saúde é um dos setores mais direcionados e que, com alguns hospitais apenas começando a digitalizar os registros de seus pacientes, é provável que ocorram violações de dados. Só podemos esperar que esses incidentes encorajem outras instituições de saúde a levar a segurança cibernética a sério e fazer mais para proteger os dados de seus pacientes. Além disso, é essencial entender que, embora você possa não ter controle sobre como essas instituições protegem seus dados confidenciais, há coisas que você pode fazer se suas informações forem expostas. As dicas que apresentamos nesta postagem do blog podem ajudá-lo em vários tipos de violações de dados. Portanto, aconselhamos mantê-los sempre em mente para que você esteja preparado para enfrentar o que quer que esteja no seu caminho.

Por Foley
March 30, 2020
Computer Security
Portuguese
March 30, 2020
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.