Шокирует то, что 93% организаций здравоохранения в США столкнулись с нарушением данных: крупнейшие нарушения в 2019 году

Независимо от того, посещали ли вы отделение неотложной помощи, должны были оставаться в больнице в течение нескольких дней или просто проходили ежегодный осмотр в 2019 году, существует высокая вероятность того, что вы стали жертвой нарушения данных здравоохранения, даже не подозревая об этом. Шокирующая статистика недавно показала, что за последние 5 лет 93% всех организаций здравоохранения в США столкнулись как минимум с 1 утечкой данных. К сожалению, многим из этих организаций пришлось столкнуться с многочисленными нарушениями, которые, конечно, ставили пациентов в большую опасность. Реальность такова, что на этом этапе невозможно полностью остановить такие нарушения, потому что больницы, клиники, сборщики долгов и подобные организации все еще сильно отстают, когда речь идет о виртуальной безопасности; однако есть надежда, что в следующем десятилетии мы увидим меньше нарушений. На данный момент все, что мы можем сделать, это посмотреть на крупнейшие нарушения данных здравоохранения за 2019 год и, надеюсь, чему-то научиться у них.

Американское агентство медицинского сбора перенесло 8-месячное нарушение данных

Во многих случаях нарушения данных происходят быстро, и киберпреступники часто берут информацию, за которой они ищут, и исчезают. Однако в некоторых случаях киберпреступники могут разбить лагерь в взломанных системах, а затем как можно дольше использовать ценные личные данные ни в чем не повинных людей. Именно это и произошло, когда кибер-злоумышленники успешно взломали Американское агентство по сбору медицинских данных. AMCA была взломана в августе 2018 года , и нарушение действовало в течение нескольких месяцев, пока не было обнаружено в марте 2019 года. Компания отвечает за обработку миллионов записей пациентов, поскольку она собирает медицинские счета и долги. В июне компания была вынуждена объявить о банкротстве после того, как после нарушения было возбуждено несколько судебных процессов. К сожалению, 25 миллионов пациентов, связанных с BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest и другими медицинскими учреждениями, в конечном итоге разместили свои личные данные на подпольных форумах. Как выясняется, это последствия большинства нарушений данных здравоохранения в 2019 году.

Страховая компания Dominion National сообщила о 9-летнем нарушении данных в 2019 году

Нарушение данных AMCA может быть самым большим из всех нарушений данных здравоохранения в 2019 году, но когда мы посмотрим на график нарушения данных, это не имеет ничего общего с нарушением данных Dominion National. Согласно отчету healthitsecurity.com , данные 2,96 миллионов пациентов оказались под угрозой. Это огромное количество, но самая шокирующая часть инцидента состоит в том, что, как утверждается, серверы компании были открыты в течение 9 лет, прежде чем было обнаружено нарушение. В апреле 2019 года стало ясно, что личная информация была утечка, и в связи с этим два года услуг по предоставлению кредитов и защите от мошенничества предлагались бесплатно. Излишне говорить, что мы не часто слышим о недавних взломах данных, которые произошли в 2010 году. По сути, это нарушение охватило все десятилетие, и это является впечатляющим достижением для киберпреступников. В то же время нужно задаться вопросом, сколько компания инвестировала в защиту данных пациентов, если конфиденциальная информация оставалась открытой в течение столь длительного времени.

Inmediata Health также преодолела отметку в 1 миллион нарушенных записей

Как вы видите, мы перечислили худшие нарушения данных здравоохранения за 2019 год по количеству записей, которые были нарушены согласно отчетам. В мае сообщалось, что нарушение данных Inmediata Health затронуло 1,56 миллиона пациентов после того, как была раскрыта некоторая медицинская и личная информация о них, и это последнее нарушение, достигшее отметки 1 миллион в 2019 году. Кибер-злоумышленникам удалось заполучить руки. на информацию о пациентах из-за ошибки конфигурации на веб-сайте, созданном компанией. Эта ошибка позволила поисковым системам индексировать страницы, используемые Inmediata, и получить доступ к полным именам пациентов, адресам, датам рождения и аналогичной личной информации. При этом на момент составления отчета было неизвестно, копировал ли кто-либо открытые данные или нет. К сожалению, это еще не все. Как только компания обнаружила инцидент в январе 2019 года, взломанный веб-сайт был закрыт, а затем пострадавшие пациенты начали получать письма, информирующие их о потенциальном нарушении данных. Шокирующе, пациенты сообщили, что они получали письма, адресованные другим пациентам, что еще больше нарушало их конфиденциальность.

Аналитики HIPAA раскрыли шокирующую статистику

HIPAA, или Закон о мобильности и подотчетности медицинского страхования, был создан в 1996 году и исполняется Министерством здравоохранения и социальных служб США (HHS). Аналитики hipaajournal.com продолжают информировать пациентов в США о возникающих проблемах с конфиденциальностью, и, хотя мы все еще ждем декабрьский отчет, в ноябрьском отчете о нарушении данных раскрывается довольно много интересных деталей. Согласно ему, октябрь 2019 года был худшим месяцем для нарушений данных здравоохранения за всю историю наблюдений. Кроме того, в ноябре было раскрыто, раскрыто или украдено 600 877 медицинских записей. Кроме того, теперь стало ясно, что 2019 год не будет худшим годом нарушений здравоохранения за последние 5 лет. В 2015 году было взломано потрясающее число из 114 306 776 записей. С января по ноябрь 2019 года было нарушено 38 978 154 записей. Это может выглядеть как значительное снижение, но если мы посмотрим на количество нарушенных записей в 2016, 2017 и 2018 годах, то увидим, что в 2019 году количество нарушенных записей будет в 2,3, 7,7 и 3,2 (соответственно) раза больше.

В ноябре 2019 года мы наблюдали утечку данных в сети Ivy Rehab, Медицинских расходных материалах Solara, Медицинском центре Святого Франциска, Хирургии полости рта и челюстно-лицевой области на юго-востоке Миннесоты, Семейном медицинском центре Elizabeth, Больнице Бруклина, Глазном центре Utah Valley, Комплексном уходе за сном Loudoun Medical Group. Центр, «Выбор лечения рака» и «Стоматологическая страховка Аризоны». Согласно HIPAA, большинство нарушений произошло из-за хакерских инцидентов, меньшее количество было вызвано несанкционированным доступом, а другим способствовала кража. В большинстве случаев взлом данных происходил с использованием фишинговых писем. Другие были совершены с помощью украденных устройств, вымогателей, краж, совершенных сотрудниками, ошибок рассылки и взлома офиса.

Должны ли мы перестать доверять медицинским работникам?

С точки зрения виртуальной безопасности было бы безопаснее найти нелицензионного «доктора», который мог бы выполнять проверки без сбора какой-либо личной информации. Однако, если вы заботитесь о своем здоровье, доверять нелицензированным людям, практикующим медицину, - это худшее, что вы можете сделать. В конечном счете, даже несмотря на то, что организации здравоохранения в США - и во всем мире - часто страдают от вредоносных программ и утечек данных, это не обязательно означает, что ваша личная информация будет раскрыта, украдена и продана. Прежде всего, не все утечки данных обеспечивают доступ к информации частных пациентов. Во-вторых, не все утечки информации могут навредить вам лично. Это, как говорится, нарушения данных здравоохранения также могут быть серьезными, и киберпреступники могут использовать информацию частных пациентов, чтобы сфабриковать рецепты на лекарства или оплатить свои собственные медицинские счета. Это может повлиять на страховые тарифы жертв и даже отправить их в долг.

Вы можете продолжить чтение здесь, чтобы узнать, как защитить медицинскую информацию. Суть в том, что вам нужно проявлять инициативу в отношении своей собственной виртуальной безопасности, и первое, что вам нужно сделать, это выяснить, как организация здравоохранения, с которой вы работаете, оборудована для вашей защиты. Если вы не доверяете своему поставщику медицинских услуг, возможно, пришло время найти кого-то, кто предоставит вам более качественные услуги. При этом ответственность за вашу безопасность не ложится на плечи одного только поставщика медицинских услуг. Вы тоже должны быть осторожны. Например, если вы раскрываете личную медицинскую информацию в Интернете, кто-то может попытаться вас шантажировать. Некоторые провайдеры требуют, чтобы пациенты создавали онлайн-профили, и если вы используете слабые пароли для входа, следующее нарушение данных может быть связано с вами. Если вы не знаете, как создавать надежные пароли и управлять ими, ознакомьтесь с этой статьей . Будем надеяться, что в будущем мы увидим уменьшение числа нарушений частной информации, но пока все, что мы можем сделать, - это стараться изо всех сил.

К Foley году
January 14, 2020
News
Русский
January 14, 2020
News

Популярные Посты

Microsoft предупреждает, что поддерживаемые государством...

4 days назад

Обнаружение вредоносных программ Trojan Al11

11 months назад

Pinaview — полнофункциональное рекламное приложение

10 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

7 months назад

Что такое Lucky Ransomware?

7 months назад

Мошенничество по электронной почте «American Express: обновите...

6 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.