Breach Candy Hospital lämnar 121 miljoner patienter uppgifter exponerade

Vi förväntar oss att företag som hanterar vår mest personliga information vidtar alla möjliga säkerhetsåtgärder för att skydda oss mot cyberbrott. Men inte alla organisationer tar cybersäkerhet på allvar även om de hanterar känsliga uppgifter från miljoner människor. Tyvärr fick Mumbai's Breach Candy Hospital- patienter nyligen veta att deras medicinska bilder, historia och annan känslig information läckte ut eftersom sjukhuset inte bry sig om att säkra systemen som den använder för att lagra den nämnda informationen. Enligt cybersecurity-specialister från Greenbone resulterade sådant hänsynslöst beteende till att 121 miljoner poster blivit utsatta. Om du vill veta mer om hur det hände såväl som vad du kan göra om dina data exponeras på grund av ett dataintrång bör du läsa vårt fullständiga blogginlägg.

Det kan vara lättare att förstå hur dåligt dataöverträdelsen av Breach Candy Hospital var om du känner till statistik om sådana incidenter i USA. Enligt hipaajournal.com har det förekommit 3 054 hälsovårdsuppgifter som involverade mer än 500 poster mellan 2009 och 2019. Det sägs också att dessa incidenter resulterade i att 230 954 151 vårdposter förlorades, stults eller missbrukades. Det största intrånget i vårdinformationen i USA var Anthem Blue Cross-brottet som drabbade cirka 78,8 miljoner människor 2015. Om du jämför det med dataöverträdelsen av Breach Candy Hospital ser det inte så illa ut eftersom incidenten i Mumbai resulterade i 121 miljoner exponerade poster, vilket är ungefär hälften av alla överträdda poster mellan 2009 och 2019 i USA.

Hur inträffade dataöverträdelsen av Breach Candy Hospital?

Som nämnts tidigare orsakades dataöverträdelse av Breach Candy Hospital på grund av slarvigt beteende. För att vara mer exakt ser det ut som att sjukhuset lagrade sina patients medicinska bilder på PACS-servrar ( Picture Archiving and Communication Systems ) som också används av olika andra sjukvårdsorganisationer. Greenbone- rapporten säger att dessa PACS-servrar har olika sårbarheter. Till exempel använder de en standard som innehåller IP-protokollet, vilket innebär att dessa system kan hittas på Internet.

Det som är ännu värre är att medicinska bilder och annan information som lagras på dessa servrar inte skyddas av lösenord, vilket innebär att vem som helst kan se och till och med ladda ner dem. Forskare säger att förutom 121 miljoner medicinska bilder av patienter med Breach Candy Hospital och kunder från Utkarsh Scans kan sårbarheten på de nämnda servrarna ha utsatt patientens namn, födelsedatum, nationella ID-nummer, medicinska historier, läkarnamn och andra känsliga uppgifter.

Vad gör du om dina uppgifter exponerades på grund av ett dataintrång?

Nyheten om att du är offer för ett dataintrång kan vara överväldigande, men det är viktigt att du förblir lugn och vidta nödvändiga åtgärder för att förhindra ytterligare skador. Om du inte har någon aning om vad du ska göra bör du kolla nedanstående tips som listar de tre viktigaste saker som offer för dataöverträdelse måste göra.

Lär dig vilken typ av data som läckte ut

Det första du bör göra efter att ha fått veta att din personliga information kan ha läckt ut vid ett dataintrång är att ta reda på om den var känslig eller inte. Till exempel kan ditt namn eller namnet på staden eller landet som du bor i tyckas vara privat, men det är osannolikt att någon kommer att kunna skada dig om de får reda på det.

När det gäller din känsliga information som ditt födelsedatum, personnummer, kreditkortsuppgifter och e-postadresser kan den missbrukas för olika skadliga ändamål, till exempel identitetsstöld. Därför, om du får veta att sådan information läckte, rekommenderar specialister att vidta omedelbara åtgärder för att skydda dig själv.

Se till att dina data inte kan missbrukas

Om du till exempel fick veta att din bankinformation läckte ut vid ett dataintrång bör du omedelbart kontakta din bank. Informera dem om vad som har hänt och be att övervaka dina konton för misstänkta aktiviteter samt blockera och ändra ditt kreditkort om informationen blivit exponerad. Om det är din e-postadress som blivit exponerad kan du få phishing eller skadliga e-postmeddelanden, varför vi rekommenderar att du ser upp för misstänkta e-postmeddelanden från personer du inte känner. Dessutom kan du öka säkerheten för ditt e-postkonto, till exempel genom att aktivera tvåfaktorautentisering och ställa in ett starkare lösenord.

Å andra sidan, om du fick veta att ditt personnummer har läckt ut, kanske det inte är så lätt att förhindra att det missbrukas. För att lära dig vad du ska göra i ett sådant fall kan du läsa den här guiden . Du bör också veta att det finns kreditövervakning och identitetsövervakningstjänster som kan varna dig om någon försöker ta kredit i ditt namn eller använda din identitet på något sätt. Sådana tjänster kan kosta dig, men de kan göra saker mycket lättare så det kan vara värt att leta upp dem.

Ändra dina lösenord

Det är inte bara ditt e-postkunds lösenord som du kanske måste oroa dig för. Om ett av dina lösenord läckte ut och du använder samma lösenord för dina andra konton, är det viktigt att du skapar nya lösenord som skulle vara unika och starka. Det är också lämpligt att ändra dina lösenord om de är gamla och svaga eftersom hackare känner din e-postadress eller ditt inloggningsnamn, de kan försöka ta över dina andra konton.

Om du inte tror att du kan skapa unika och starka lösenord för alla dina konton, rekommenderar vi att du använder en lösenordshanterare som kan göra det åt dig. Till exempel kan Cyclonis Password Manager generera kombinationer från upp till 32 tecken och du kan välja vilken typ av tecken som ska användas. Ändå är det bästa med att ha en lösenordshanterare att du inte behöver komma ihåg dina inloggningsuppgifter. Som ett resultat kan du använda komplexa kombinationer som skyddar dina konton bättre.

Sammantaget bör du veta att hälso- och sjukvård är en av de mest riktade sektorerna och att med vissa sjukhus som bara börjar digitalisera sina patientjournaler kommer dataöverträdelser sannolikt att hända. Vi kan bara hoppas att sådana incidenter kommer att uppmuntra andra sjukvårdsinstitutioner att ta cybersäkerhet på allvar och göra mer för att skydda sina patienters data. Det är också viktigt att förstå att även om du kanske inte har någon kontroll över hur sådana institutioner skyddar dina känsliga uppgifter, så finns det saker du kan göra om din information blir synlig. Tipsen vi presenterade i detta blogginlägg kan hjälpa dig vid olika typer av dataöverträdelser. Därför rekommenderar vi att du alltid tänker på dem så att du skulle vara beredd att möta vad som än kommer på din väg.

År Foley
March 30, 2020
Computer Security
Svenska
March 30, 2020
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.