Miljontals medicinska poster som innehåller bilder har blivit exponerade. Är du ett offer?
Det finns olika typer av känslig information. Kanske kan personliga medicinska journaler sägas vara den mest privata informationen om en individ. När vi besöker våra läkare förväntar vi oss att våra medicinska journaler förblir privata och säkra. Men med övergången från analog till digital har privata medicinska poster också blivit en information som kan bli stulen. Även om det är möjligt att uppleva ett medicinskt dataöverträdelse, är det också mycket vanligt att stöta på servrar som inte säkerställer denna typ av information i första hand. Därför måste vi titta närmare på den här frågan för att se till att vi inte blir de nästa offren för ett brott mot uppgifter om medicinska poster.
Table of Contents
Farliga medicinska register Överträdelser av data
När vi pratar om ett dataintrång betonar vi de åtgärder som användare och datadministratörer kan vidta för att förhindra skadliga överträdelser. Det är emellertid också viktigt att notera att om hackare är bestämda kan de stjäla uppgifterna oavsett vilka säkerhetsåtgärder som används. Naturligtvis hjälper för det mesta relativt föråldrade säkerhetsåtgärder och autentiseringsmetoder hackare att stjäla mer data.
Till exempel, tillbaka i juni, rapporterades det att nästan 20 miljoner patienter med Quest Diagnostics och LabCorp fick sin information stulen i ett motbjudande dataöverträdelse. Säkerhetsexperter har noterat att detta dataöverträdelse liknade sin natur till attackerna som arrangerades mot Ticketmaster , British Airways och andra organisationer. Under sådana dataintrång tenderar hackare att utnyttja en viss systemsårbarhet för att stjäla känslig information. Det värsta är att sårbarheten kan förbli oupptäckt under en lång tid. Följaktligen kan hackare ta sig tid att stjäla viktig information. För att inte tala om att tjänster inte meddelar sina kunder om överträdelsen förrän långt senare.
Så det är de typer av dataintrång som kräver lite ansträngning på hackarens sida. Men vad händer om hackarna inte behöver försöka alls? Vad händer om dina personuppgifter bara ligger och väntar på att någon ska ta dem? Tänk om dataöverträdelse av medicinska journaler bara är en trevlig promenad i en park?
Medicinska bilder och data tillgängliga online
Som nämnts tidigare har övergången från analog till digital öppnat dörrar för en annan typ av kriminell aktivitet. Dessutom upptäckte den universella datautvecklingen från pappersformen till molntjänsten flera säkerhetsproblem. Det verkar som att någon i den medicinska världen som ansvarar för säkerheten för privat information helt enkelt har glömt att säkra den.
För några veckor sedan publicerade ProPublica en rapport om säkerheten för medicinska bilder och hälsodata över hela världen. ProPublica är en ideell organisation som undersöker maktmissbruk. Trots att rapporten inleddes som en tysk utredning, säger ProPublica också att miljoner amerikaner riskerar att bryta medicinska uppgifter eftersom deras information inte lagras korrekt.
Vad menar vi nu med korrekt lagring? Det betyder att om någon hanterar din personliga information, bör de se till att ingen från utsidan kan komma åt den. Så om dina medicinska poster lagras på en onlineserver, bör den servern skyddas.
ProPublica identifierade emellertid minst 187 servrar över hela USA som inte använde de grundläggande säkerhetsåtgärderna för att skydda uppgifterna. Och vad är en grundläggande säkerhetsåtgärd? Du kommer förmodligen inte att tro det, men ja - det är ett lösenord. Det är definitivt svårt att tro, men medan individer och företag aktivt använder lösenordshanterare för att skydda sin information från potentiella hackattacker, finns det fortfarande flera databaser där ute som kan nås med ett enda klick.
Hur är det möjligt att komma åt en oskyddad server? Ibland räcker det med en webbläsare. Om du känner till hyperlänkadressen kan du nå servern och bara navigera genom dess mappar och leta efter den information du behöver. Ibland kan du behöva speciell programvara. Ibland kan det kräva lite kodning. Men även om det kräver viss ansträngning för din (eller hackarens) del att få tillgång till den informationen, är säkerhetsexperter enhälligt eniga om att med sådan brist på skydd, tillgång till medicinska poster inte ens räknas som ett hack eftersom du skulle gå in genom en öppen dörr.
Är det inte olagligt att lagra så känslig information utomhus? Den rättsliga grunden är hal i detta fall, men vissa säkerhetsexperter föreslår att kontinuerlig exponering av känsliga medicinska journaler kan vara ett brott mot HIPPA-lagen om hälsoförsäkring som antogs 1996. Så de företag som lagrar denna information borde vara orolig för de potentiella dataöverträdelserna. Faktum är att vissa medicinska leverantörer som MobilexUSA har låst in sina system efter att ProPublica varnade dem om bristen på säkerhet för deras servrar.
Är du ett offer?
Även om det inte finns någon faktisk lista som du kan kontrollera, kan du alltid fråga din sjukvårdsleverantör om dina medicinska journaler och avbildningsscanningar (som röntgen, ultraljud och andra) är skyddade med ett lösenord. Du kan också göra förfrågningar om de vanliga säkerhetsrutinerna för personuppgifter på din läkares kontor.
Om du är en av de användare vars personliga information har stulits av hackare, borde din medicinska tjänsteleverantör ha informerat dig om det nu. Följ rekommendationerna från din tjänsteleverantör för att förbättra din datasäkerhet.
Sammantaget är det inte mycket du kan göra för att skydda dina medicinska journaler själv. Men om du bokar ett möte för att se din husläkare online, har du antagligen ett lösenord som hjälper dig att komma åt ditt konto. Även om chansen för hackare som riktar ditt konto på en webbplats för medicinsk tjänst är ganska låg, kan du fortfarande granska din lösenordsstyrka och kanske ändra det.
Det mest effektiva sättet att generera starka lösenord är att anställa pålitliga lösenordshanterare som kan utvärdera din lösenordsstyrka och sedan hjälpa dig att skapa ett nytt. På detta sätt kommer du att vara säker på att du har gjort allt du kan för att skydda dina uppgifter.
