Privata data om 23 000 i riskzonen när Chesapeake Regional Healthcare lider av dataintrång
Ett nytt dataintrång har avslöjat personuppgifter för tusentals medborgare i delstaten Virginia.
Målet för cyberattacken var Chesapeake Regional Healthcare, som tillkännagav att dess tredje parts värdleverantör drabbades av ett dataintrång. Attacken ägde rum vid en mycket tidigare tidpunkt 2020 och kan påverka cirka 23 000 personer vars register finns i databasen. Chesapeake Regional Healthcare har skickat meddelanden till de drabbade.
Brottet påverkade såväl patientjournaler som medarbetarjournaler. Vad exakt som finns i databasen är inte alltför tydligt, men rapporter säger att åtkomliga filer kan innehålla namn, e-post och andra bitar av information.
Sjukvårdsinstitutionen hävdade att överträdelsen var "låg risk" eftersom det inte fanns några kreditkortsuppgifter lagrade i den berörda databasen eller annan "personligt identifierbar information". Det är oklart vad ledningens idé om personligt identifierbar information är eftersom riktiga namn och e-postmeddelanden är två av de mest identifierbara uppgifterna du kan ha om en person i dagens värld.
Det oroväckande var att den ursprungliga överträdelsen ägde rum i februari 2020, med en trolig incident under våren 2020, men rapporterades först nyligen - nästan tio månader efter den ursprungliga attacken. Denna typ av fördröjning är aldrig goda nyheter och kan vara en indikation på allvarlig digital säkerhetsmissbruk.
Det är inte klart hur den medicinska institutionen varnade för överträdelsen och om de informerades av en tredje parts säkerhetsexpert eller upptäckte det på egen hand.
Tyvärr finns det praktiskt taget ingenting människor kan göra för att skydda sig mot liknande överträdelser . Oavsett hur strikt du följer god digital säkerhetspraxis, när du behöver skicka dina uppgifter till en tjänst och de finns i deras databas, är du bara lika säker som de servrar och infrastruktur som används.
Det bästa du kan göra i liknande överträdelser är att ändra ditt lösenord för den komprometterade tjänsten och hoppas på det bästa. Naturligtvis kommer det inte att göra att din personliga information hackare stal magiskt försvinner, men det finns tyvärr inget du kan göra åt det.
