Частные данные 23000 человек находятся под угрозой из-за утечки данных в региональное здравоохранение Чесапика
Новая утечка данных раскрыла личные данные тысяч граждан штата Вирджиния.
Целью кибератаки была компания Chesapeake Regional Healthcare, которая сообщила, что у ее стороннего хостинг-провайдера произошла утечка данных. Атака произошла намного раньше в 2020 году и могла затронуть около 23000 человек, записи которых содержались в базе данных. Региональная служба здравоохранения Чесапика разослала пострадавшим уведомления.
Нарушение затронуло истории болезни пациентов и сотрудников. Что именно содержится в базе данных, не очень ясно, но в отчетах указано, что файлы, к которым был осуществлен доступ, могли содержать имена, электронные письма и другую информацию.
Медицинское учреждение заявило, что нарушение было «низким риском», поскольку в затронутой базе данных не было данных кредитной карты или другой «личной информации». Неясно, что руководство представляет собой информацию, позволяющую установить личность, потому что настоящие имена и адреса электронной почты - это два наиболее идентифицируемых фрагмента данных, которые вы можете иметь о человеке в современном мире.
Вызывает тревогу то, что первоначальное нарушение произошло еще в феврале 2020 года, вероятный инцидент произошел весной 2020 года, но о нем было сообщено совсем недавно - почти через 10 месяцев после первоначальной атаки. Такая задержка никогда не является хорошей новостью и может указывать на серьезную небрежность в отношении цифровой безопасности.
Неясно, как медицинское учреждение было предупреждено о взломе и были ли они проинформированы сторонним экспертом по безопасности или обнаружили его самостоятельно.
К сожалению, люди практически ничего не могут сделать для защиты от подобных нарушений . Независимо от того, насколько строго вы придерживаетесь передовых методов цифровой безопасности, после того, как вам нужно отправить свои данные в службу, и они попадут в их базу данных, вы будете защищены настолько, насколько будут использоваться серверы и инфраструктура.
Лучшее, что вы можете сделать при подобных нарушениях, - это сменить пароль для взломанной службы и надеяться на лучшее. Конечно, это не заставит вашу личную информацию, украденную хакерами, волшебным образом исчезнуть, но, к сожалению, вы ничего не можете с этим поделать.