违反糖果医院遗失了1.21亿患者的记录

我们希望处理我们大多数个人信息的公司采取一切可能的安全预防措施,以保护我们免受网络罪犯的侵害。但是,并非所有组织都认真对待网络安全,即使它们正在处理数以百万计的敏感数据。不幸的是,孟买的Breach Candy医院的患者最近得知他们的医学图像,历史记录和其他敏感信息被泄露,因为该医院没有理会妥善保护用于存储上述信息的系统。根据Greenbone的网络安全专家的说法,这种鲁re的行为导致了1.21亿条记录被泄露。如果您想更多地了解它的发生方式以及如果由于数据泄露而暴露数据时该怎么办,请阅读我们的完整博客文章。

如果您了解有关美国此类事件的一些统计数据,可能更容易理解Breach Candy Hospital数据泄露的严重性。 hipaajournal.com的数据显示,2009年至2019年之间,共有3,054项医疗保健数据泄露事件涉及500多个记录。还据说,这些事件导致230,954,151份医疗保健记录丢失,被盗或滥用。美国最大的医疗保健数据泄露事件是Anthem Blue Cross泄露事件 ,2015年影响了7880万人。如果将其与Breach Candy Hospital数据泄露事件进行比较,它看起来还不错,因为孟买的事件导致121百万条暴露的记录,约占2009年至2019年美国所有违反记录的一半。

违反糖果医院的数据泄露是如何发生的?

如前所述,违反糖果医院的数据泄露是由粗心的行为引起的。更准确地说,医院似乎将患者的医学图像存储在图片存档和通信系统 (PACS)服务器上,其他各种医疗组织也使用该服务器。 Greenbone 报告说,这些PACS服务器具有各种漏洞。例如,他们使用包含IP协议的标准,这意味着可以在Internet上找到这些系统。

更糟糕的是,存储在这些服务器上的医学图像和其他数据不受密码保护,这意味着任何人都可以查看甚至下载它。研究人员说,除了1.21亿张Breach Candy医院患者和Utkarsh Scans客户的医学图像外,上述服务器中的漏洞还可能暴露了患者的姓名,出生日期,身份证号码,病历,医生姓名和其他敏感数据。

如果您的数据由于数据泄露而暴露怎么办?

关于您成为数据泄露受害者的消息可能会令人不知所措,但重要的是您要保持镇定并采取必要步骤以防止进一步的损失。如果您不知道该怎么办,则应查看下面提供的提示,这些提示列出了数据泄露受害者必须执行的三个最重要的操作。

了解什么样的数据被泄露

在得知您的个人信息可能在数据泄露期间被泄露之后,您应该做的第一件事就是找出它是否敏感。例如,您的名字或您所居住的城市或国家的名字似乎是私人的,但是如果有人发现您,可能不太可能对您造成伤害。

至于您的敏感信息,例如您的出生日期,社会保险号,信用卡详细信息和电子邮件地址,可能会被滥用用于各种恶意目的,例如身份盗用。因此,如果您发现此类信息被泄露,专家建议立即采取行动以保护自己。

确保您的数据不会被滥用

例如,如果您得知在数据泄露期间您的银行信息被泄露,则应立即与您的银行联系。告知他们发生了什么,并要求监视您的帐户是否有可疑活动,并在信息泄露时阻止并更改您的信用卡。如果是您的电子邮件地址被暴露,则您可能会收到网络钓鱼或恶意电子邮件,这就是为什么我们建议您注意不认识的人的可疑电子邮件。另外,您可能想提高电子邮件帐户的安全性,例如,通过启用双向身份验证并设置更强的密码。

另一方面,如果您知道自己的社会保险号被泄露,那么防止其被滥用可能不是那么容易。要了解在这种情况下的处理方法,可以阅读本指南 。另外,您应该知道,有信用监控和身份监控服务可以在有人试图以您的名义获得信用或以其他方式使用您的身份时提醒您。此类服务可能要花您很多钱,但它们可以使事情变得容易得多,因此值得一看。

修改密码

您可能不仅要担心电子邮件帐户的密码。如果您的密码之一泄露了,并且您对其他帐户使用了相同的密码,那么创建新的唯一且安全的密码至关重要。另外,建议您更改密码,如果密码既旧又弱,因为如果黑客知道您的电子邮件地址或登录名,他们可能会尝试接管您的其他帐户。

如果您不认为可以为所有帐户创建唯一且强度高的密码,我们建议您使用密码管理器来为您执行此操作。例如, Cyclonis Password Manager最多可以生成32个字符的组合,您可以选择应使用哪种字符。但是,拥有密码管理器最好的部分是,您无需记住登录凭据。因此,您可以使用复杂的组合来更好地保护您的帐户。

总而言之,您应该知道医疗保健是最有针对性的行业之一,并且随着一些医院才开始数字化其患者记录,数据泄露肯定会发生。我们只能希望,此类事件将鼓励其他医疗机构认真对待网络安全,并为保护患者数据做更多的事情。同样,必须理解,虽然您可能无法控制此类机构如何保护您的敏感数据,但是如果您的信息被泄露,您可以采取一些措施。我们在此博客文章中提供的提示可以帮助您解决各种类型的数据泄露问题。因此,我们建议始终牢记它们,以便您准备面对可能遇到的任何问题。

由 Foley
March 30, 2020
Computer Security
汉语
March 30, 2020
Computer Security

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。