Были выставлены миллионы медицинских карт, которые содержат изображения. Вы жертва?
Существуют разные типы конфиденциальной информации. Возможно, можно сказать, что личные медицинские записи являются самой частной информацией о человеке. Когда мы посещаем наших врачей, мы ожидаем, что наши медицинские записи останутся конфиденциальными и безопасными. Однако с переходом с аналогового на цифровой частные медицинские записи также стали частью информации, которую можно украсть. Более того, хотя возможна утечка медицинских данных, очень часто встречаются серверы, которые в первую очередь не защищают такую информацию. Таким образом, мы должны более внимательно посмотреть на эту проблему, чтобы убедиться, что мы не станем очередными жертвами нарушения данных медицинской документации.
Table of Contents
Опасные случаи нарушения данных медицинских карт
Когда мы говорим о взломе данных , мы подчеркиваем меры, которые пользователи и администраторы данных могут предпринять для предотвращения злонамеренных взломов. Однако также важно отметить, что если хакеры определены, они могут украсть данные независимо от того, какие меры безопасности применяются. Конечно, в большинстве случаев относительно устаревшие меры безопасности и методы аутентификации только помогают хакерам украсть больше данных.
Например, еще в июне сообщалось, что почти 20 миллионов пациентов Quest Diagnostics и LabCorp похитили свою информацию в результате неприятного нарушения данных. Эксперты по безопасности отметили, что это нарушение данных было по своей природе аналогично атакам, организованным против Ticketmaster , British Airways и других организаций. Во время таких нарушений данных хакеры склонны использовать определенную уязвимость системы для кражи конфиденциальных данных. Хуже всего то, что уязвимость может оставаться незамеченной в течение длительного периода времени. Следовательно, хакеры могут тратить время на кражу важной информации. Не говоря уже о том, что сервисы не уведомляют своих клиентов о нарушении до тех пор, пока не станут.
Итак, это те типы данных, которые требуют немного усилий со стороны хакера. Но что, если хакерам не нужно пытаться вообще? Что делать, если ваши личные данные просто лежат, ожидая, что кто-то их заберет? Что если нарушение данных медицинских карт - не более чем приятная прогулка в парке?
Медицинские изображения и данные доступны онлайн
Как упоминалось ранее, переход от аналогового к цифровому открыл двери для другого вида преступной деятельности. Кроме того, универсальный исход данных из бумажной формы в облачную службу выявил многочисленные проблемы безопасности. Кажется, что кто-то в медицинском мире, ответственный за безопасность частной информации, просто забыл ее защитить.
Несколько недель назад ProPublica опубликовала отчет о безопасности медицинских изображений и медицинских данных по всему миру. ProPublica - некоммерческая организация, которая расследует злоупотребления властью. Хотя отчет был начат как немецкое расследование, ProPublica также утверждает, что миллионы американцев подвергаются риску нарушения данных медицинских карт, поскольку их информация не хранится должным образом.
Теперь, что мы подразумеваем под надлежащим хранением? Это означает, что если кто-то управляет вашей личной информацией, он должен убедиться, что никто извне не сможет получить к ней доступ. Таким образом, если ваши медицинские записи хранятся на онлайн-сервере, этот сервер должен быть защищен.
Однако ProPublica идентифицировала по крайней мере 187 серверов в Соединенных Штатах, которые не использовали основные меры безопасности для защиты данных. И что является основной мерой безопасности? Вы, вероятно, не собираетесь в это верить, но да - это пароль. В это, безусловно, трудно поверить, но, хотя частные лица и компании активно используют менеджеры паролей для защиты своей информации от потенциальных хакерских атак, все еще существует несколько баз данных, доступных для доступа одним щелчком мыши.
Как можно получить доступ к незащищенному серверу? Ну, иногда веб-браузера достаточно. Если вы знаете адрес гиперссылки, вы можете добраться до сервера и просто перемещаться по его папкам в поисках нужной вам информации. Иногда вам может понадобиться специальное программное обеспечение. Иногда это может потребовать немного кодирования. Однако, даже если для доступа к этой информации вам (или хакеру) потребуется приложить некоторые усилия, эксперты по безопасности единодушно согласны с тем, что при таком отсутствии защиты доступ к медицинской карте даже не будет считаться хаком, потому что вы будете ходить через открытую дверь.
Разве не незаконно хранить такую конфиденциальную информацию под открытым небом? В этом случае правовая основа является скользкой, но некоторые эксперты по безопасности предполагают, что постоянное раскрытие конфиденциальных медицинских записей может являться нарушением Закона о мобильности и ответственности медицинского страхования (HIPPA), который был принят в 1996 году. Поэтому компании, хранящие эту информацию, должны беспокоиться о возможных нарушениях данных. Фактически, некоторые медицинские провайдеры, такие как MobilexUSA, заблокировали свои системы после того, как ProPublica предупредила их о недостаточной безопасности их серверов.
Вы жертва?
Хотя нет фактического списка, который вы можете проверить, вы всегда можете спросить вашего поставщика медицинских услуг, защищены ли ваш пароль медицинскими записями и снимками (например, рентген, ультразвук и другие). Вы также можете запросить обычные методы защиты личных данных в кабинете вашего врача.
Если вы один из тех пользователей, чья личная информация была украдена хакерами, ваш поставщик медицинских услуг должен был сообщить вам об этом уже сейчас. Пожалуйста, следуйте рекомендациям вашего поставщика услуг для улучшения вашей безопасности данных.
В общем, вы ничего не можете сделать, чтобы защитить свою медицинскую карту самостоятельно. Однако, если вы назначаете встречи, чтобы увидеть своего лечащего врача онлайн, у вас, вероятно, есть пароль, который поможет вам получить доступ к вашей учетной записи. Хотя шансы хакеров на вашу учетную запись на веб-сайте медицинского обслуживания довольно низки, вы все равно можете проверить надежность своего пароля и, возможно, изменить его.
Наиболее эффективный способ создания надежных паролей - это использование надежных менеджеров паролей, которые могут оценить надежность вашего пароля и затем помочь вам создать новый. Таким образом, вы будете уверены, что сделали все возможное, чтобы защитить свои данные.
