Milhões de registros médicos que incluem imagens foram expostos. Você é uma vítima?

Existem diferentes tipos de informações confidenciais. Talvez os registros médicos pessoais possam ser considerados as informações mais particulares de um indivíduo. Quando visitamos nossos médicos, esperamos que nossos registros médicos permaneçam privados e seguros. No entanto, com a mudança do analógico para o digital, os registros médicos particulares também se tornaram uma informação que pode ser roubada. Além do mais, embora seja possível experimentar uma violação de dados médicos, também é muito comum encontrar servidores que não protegem esse tipo de informação em primeiro lugar. Portanto, precisamos examinar mais de perto esse problema para garantir que não nos tornemos as próximas vítimas de uma violação de dados de registros médicos.

Instâncias de violação de dados de registros médicos perigosos

Quando falamos de uma violação de dados , enfatizamos as medidas que os usuários e os administradores de dados podem tomar para evitar violações maliciosas. No entanto, também é importante observar que, se os hackers forem determinados, eles podem roubar os dados, independentemente das medidas de segurança empregadas. Obviamente, na maioria das vezes, medidas de segurança e métodos de autenticação relativamente desatualizados apenas ajudam os hackers a roubar mais dados.

Por exemplo, em junho, foi relatado que quase 20 milhões de pacientes da Quest Diagnostics e LabCorp tiveram suas informações roubadas em uma violação desagradável de dados. Os especialistas em segurança observaram que essa violação de dados era de natureza semelhante aos ataques que foram organizados contra a Ticketmaster , a British Airways e outras organizações. Durante essas violações de dados, os hackers tendem a explorar uma certa vulnerabilidade do sistema para roubar dados confidenciais. O pior é que a vulnerabilidade pode permanecer sem ser detectada por um longo período de tempo. Consequentemente, os hackers podem levar um tempo roubando informações importantes. Sem mencionar que os serviços não notificam seus clientes sobre a violação até bem mais tarde.

Portanto, esses são os tipos de violações de dados que exigem um pouco de esforço do lado do hacker. Mas e se os hackers não precisarem tentar? E se os seus dados pessoais estiverem por aí, esperando que alguém os pegue? E se uma violação de dados de registros médicos nada mais for do que uma agradável caminhada em um parque?

Imagens e dados médicos disponíveis on-line

Como mencionado anteriormente, a mudança do analógico para o digital abriu portas para outro tipo de atividade criminosa. Além disso, o êxodo universal de dados do formulário em papel para o serviço em nuvem revelou vários problemas de segurança. Parece que alguém no mundo da medicina responsável pela segurança de informações privadas simplesmente esqueceu de protegê-las.

Algumas semanas atrás, o ProPublica publicou um relatório sobre a segurança de imagens médicas e dados de saúde em todo o mundo. A ProPublica é uma organização sem fins lucrativos que investiga abusos de poder. Embora o relatório tenha sido iniciado como uma investigação alemã, o ProPublica também afirma que milhões de americanos correm o risco de violar os dados dos registros médicos porque suas informações não são armazenadas corretamente.

Agora, o que queremos dizer com armazenamento adequado? Isso significa que, se alguém gerencia suas informações pessoais, deve garantir que ninguém de fora possa acessá-las. Portanto, se seus registros médicos estiverem armazenados em um servidor online, esse servidor deverá estar protegido.

No entanto, o ProPublica identificou pelo menos 187 servidores nos Estados Unidos que não estavam usando as medidas básicas de segurança para proteger os dados. E o que é uma medida básica de segurança? Você provavelmente não vai acreditar, mas sim - é uma senha. É definitivamente difícil de acreditar, mas enquanto indivíduos e empresas estão empregando ativamente gerenciadores de senhas para proteger suas informações contra possíveis ataques de hackers, ainda existem vários bancos de dados por aí, disponíveis para serem acessados com um único clique.

Como é possível acessar um servidor desprotegido? Bem, às vezes, um navegador da web é suficiente. Se você souber o endereço do hiperlink, poderá acessar o servidor e simplesmente navegar pelas pastas procurando as informações necessárias. Às vezes você pode precisar de um software especial. Às vezes, pode exigir um pouco de codificação. No entanto, mesmo que exija algum esforço da sua parte (ou do hacker) para acessar essas informações, os especialistas em segurança concordam por unanimidade que, com essa falta de proteção, o acesso aos registros médicos não seria considerado um hack, porque você estaria andando através de uma porta aberta.

Não é ilegal armazenar essas informações confidenciais em campo aberto? A base legal é escorregadia nesse caso, mas alguns especialistas em segurança sugerem que a exposição contínua de registros médicos sensíveis pode ser uma violação da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPPA), aprovada em 1996. Portanto, as empresas que armazenam essas informações devem preocupe-se com as possíveis violações de dados. De fato, alguns provedores médicos como o MobilexUSA bloquearam seus sistemas depois que o ProPublica os alertou sobre a falta de segurança de seus servidores.

Você é uma vítima?

Embora não exista uma lista real que você possa verificar, sempre pode perguntar ao seu médico se seus registros médicos e exames de imagem (como raio-x, ultrassom e outros) estão protegidos por uma senha. Você também pode fazer perguntas sobre as práticas usuais de segurança de dados pessoais no consultório do seu médico.

Se você é um desses usuários cujas informações pessoais foram roubadas por hackers, seu provedor de serviços médicos deve ter informado você sobre isso até agora. Siga as recomendações do seu provedor de serviços para melhorar sua segurança de dados.

Em suma, não há muito que você possa fazer para proteger seus registros médicos. No entanto, se você marcar consultas para ver seu médico on-line, provavelmente terá uma senha que ajudará a acessar sua conta. Embora as chances de hackers segmentarem sua conta em um site de serviços médicos sejam muito baixas, você ainda pode revisar a força da senha e talvez alterá-la.

A maneira mais eficiente de gerar senhas fortes é empregar gerenciadores de senhas confiáveis que possam avaliar a força da sua senha e ajudá-lo a criar uma nova. Dessa forma, você terá certeza de que fez tudo o que pôde para proteger seus dados.

November 19, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.