Chockerande har 93% av sjukvårdsorganisationerna i USA mött ett dataöverträdelse: Största överträdelser från 2019

Oavsett om du besökte ett akutmottagning, var tvungen att stanna på sjukhuset i några dagar eller bara hade din årliga kontroll under 2019, finns det en god chans att du blev ett offer för ett brott mot vårdinformation utan att ens veta om det. En chockerande statistik avslöjade nyligen att 93% av alla sjukvårdsorganisationer i USA hade mött minst 1 dataöverträdelse under de senaste 5 åren. Tyvärr var många av dessa organisationer tvungna att hantera flera överträdelser, vilket naturligtvis satte patienter i större fara. Verkligheten är att det är omöjligt att stoppa sådana överträdelser helt vid denna tidpunkt eftersom sjukhus, kliniker, inkasso och liknande organisationer fortfarande är ganska bakom när det gäller virtuell säkerhet; det finns dock hopp om att vi får färre överträdelser under det kommande decenniet. För tillfället, allt vi kan göra är att titta på de största överträdelserna av vårddatum från 2019 och förhoppningsvis lära dig något av dem.

American Medical Collection Agency drabbades av ett 8 månader långt dataöverträdelse

I många fall är dataöverträdelser snabba och cyberbrottslingar tar ofta den information de är ute efter och försvinner. Men i vissa fall kan cyberbrottslingar skapa läger i de överträdda systemen och sedan fortsätta utnyttja de värdefulla privata uppgifterna om oskyldiga människor så länge som möjligt. Det var vad som hände när cyberattacker lyckades bryta mot American Medical Collection Agency. AMCA drabbades i augusti 2018 och brottet var effektivt i månader tills det upptäcktes i mars 2019. Företaget ansvarar för att hantera miljontals patientjournaler när det samlar in medicinska räkningar och skulder. I juni tvingades företaget att ansöka om konkurs efter att det hade drabbats av flera stämningar efter överträdelsen. Tyvärr hamnade 25 miljoner patienter associerade med BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest och andra sjukvårdsinstitutioner med att deras personliga data såldes på underjordiska forum. Det visar sig att detta är efterdyningarna av de flesta överträdelser av vårddatum från 2019.

Tandförsäkringsbolaget Dominion National rapporterade ett 9-årigt dataöverträdelse 2019

AMCA-dataintrånget är kanske det största av alla dataöverträdelser inom vården 2019, men när vi tittar på tidslinjen för ett dataöverträdelse har det inget på Dominion National dataintrång. Enligt en rapport från healthitsecurity.com riskerades 2,96 miljoner patienter. Det här är ett enormt antal, men den mest chockerande delen om incidenten är att företagets servrar påstås exponeras i 9 år innan överträdelsen upptäcktes. I april 2019 var det tydligt att personlig information läckte ut och på grund av detta erbjöds två års kredit- och bedrägerisäkerhetstjänster gratis. Självfallet hör vi inte ofta om nyligen inträffade datainbrott som går tillbaka till 2010. I grund och botten sträckte detta överträdelse sig över hela decenniet, och det är en imponerande prestation för cyberbrottslingar. Samtidigt måste man undra hur mycket företaget investerade i skyddet av patientens uppgifter om känslig information lämnades exponerad under så lång tid.

Inmediata Health passerade också 1 miljon överträdda rekordmärken

Som ni kan se listar vi de värsta brottna för vårddataintressen från 2019 med antalet poster som bröts enligt rapporter. I maj rapporterades att Inmediata Health-dataöverträdelsen drabbade 1,56 miljoner patienter efter att vissa medicinska och personliga uppgifter om dem lämnades exponerade, och det är det sista överträdelsen som träffade 1 miljon märket 2019. Cyberattackers kunde få sina händer om patienters information på grund av konfigurationsfelet på en webbplats som företaget har inrättat. Det här felet gjorde det möjligt för sökmotorer att indexera sidor som används av Inmediata och få tillgång till patientens fullständiga namn, adresser, födelsedatum och liknande privat information. Med det sagt, vid tidpunkten för rapporten, var det okänt om någon hade kopierat de exponerade uppgifterna eller inte. Tyvärr är det inte allt. När företaget upptäckte händelsen i januari 2019 togs den komprometterade webbplatsen ner och sedan började de drabbade patienterna få brev som informerade om ett potentiellt dataöverträdelse. Chockerande rapporterade patienterna att de fick brev skrivna till andra patienter, vilket ytterligare komprometterade deras integritet.

HIPAA-analytiker avslöjade viss chockerande statistik

HIPAA, eller Health Insurance Portability and Accountability Act, inrättades 1996 och det verkställs av US Department of Health and Human Services (HHS). Analytikerna på hipaajournal.com fortsätter att informera patienter i USA om de integritetsfrågor som uppstår, och medan vi fortfarande väntar på rapporten från december avslöjar rapporten om dataöverträdelse i november ganska många intressanta detaljer. Enligt det var oktober 2019 den värsta månaden för brott mot hälsouppgifter på rekord. Vidare exponerades, avslöjades eller stulades 600.877 journaler i vården i november. Dessutom är det nu klart att 2019 inte kommer att bli det värsta året för hälsovårdsbrott under de senaste 5 åren. Under 2015 bröts ett chockerande antal 114 306 766 poster. Från januari till november 2019 bröts 38.978.154 poster. Det här kan se ut som en betydande minskning, men när vi ser på antalet överträdda poster 2016, 2017 och 2018 kan vi se att vi kommer att ha 2,3, 7,7 respektive 3,2 gånger fler överträffade poster under 2019.

I november 2019 såg vi dataöverträdelser som träffade Ivy Rehab Network, Solara Medical Supplies, Saint Francis Medical Center, Southeastern Minnesota Oral & Maxillofacial Surgery, Elizabeth Family Health, Brooklyn Hospital Center, Utah Valley Eye Center, Loudoun Medical Group Comprehensive Sleep Care Center, Choice Cancer Care och Arizona Dental Insurance Services. Enligt HIPAA inträffade de flesta överträdelser på grund av hackingolyckor, färre möjliggjordes av obehörig åtkomst och andra underlättades av stöld. I de flesta fall inleddes dataöverträdelser med phishing-e-post. Andra utfördes med hjälp av stulna enheter, ransomware, stöld utförda av anställda, postfel och kontorsinbrott.

Ska vi sluta lita på vårdgivare?

Ur virtuell säkerhetssynpunkt kan det vara säkrare att hitta en olicensierad "läkare", som kan utföra kontroller utan att samla in någon personlig information. Men om du bryr dig om din hälsa är det värsta du kan göra att lita på olicensierade personer som utövar medicin. I slutändan, trots att sjukvårdsorganisationer i USA - och överallt i världen, för den delen - ofta drabbas av skadlig programvara och dataöverträdelser, betyder det inte nödvändigtvis att din personliga information är på väg att utsättas, stulas och säljas. Först och främst, inte alla dataöverträdelser möjliggör åtkomst till privatpatienters information. För det andra kan inte alla informationsläckor skada dig personligen. Med det sagt kan överträdelser av vårdinformation också vara allvarliga, och cyberbrottslingar kan använda privata patienter information för att tillverka läkemedelsrecept eller betala för sina egna medicinska räkningar. Detta kan påverka offrens försäkringsnivåer och till och med skicka dem i skuld.

Du kan fortsätta läsa här för att lära dig hur du skyddar medicinsk information. Sammanfattningen är att du måste vara proaktiv när det gäller din egen virtuella säkerhet, och det första du behöver göra är att ta reda på hur vårdorganisationen du arbetar med är utrustad för att skydda dig. Om du inte litar på din vårdleverantör kan det vara dags att du hittar någon som ger dig bättre tjänster. Med det sagt säger ansvaret för din egen säkerhet inte ensam på en vårdgivare. Du måste också vara försiktig. Om du till exempel avslöjar privat medicinsk information online kan någon försöka utpressa dig. Vissa leverantörer kräver att patienter skapar onlineprofiler, och om du använder svaga lösenord för att logga in kan nästa dataöverträdelse vara på dig. Om du inte har någon aning om hur du skapar och hanterar starka lösenord, kolla in den här artikeln . Förhoppningsvis kommer vi att se en minskning av privata informationsbrott i framtiden, men för tillfället allt vi kan göra är att göra vårt bästa.

År Foley
January 14, 2020
News
Svenska
January 14, 2020
News

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.