切萨皮克地区医疗保健遭受数据破坏,使23,000的私人数据面临风险

一项新的数据泄露事件暴露了弗吉尼亚州数千名公民的个人数据。

网络攻击的目标是切萨皮克地区医疗保健公司,该公司宣布其第三方托管提供商遭受了数据泄露。攻击发生在2020年的更早时间,可能影响到记录在数据库中的约23,000人。切萨皮克地区医疗保健已向受影响的人发送了通知。

违规影响了患者记录以及员工记录。数据库中确切包含的内容还不太清楚,但是报告指出访问的文件可能包含名称,电子邮件和其他信息。

该医疗机构声称该违规行为是“低风险”的,因为受影响的数据库中没有存储任何信用卡详细信息或其他“个人身份信息”。尚不清楚管理层对个人身份信息的想法是什么,因为真实姓名和电子邮件是当今您可以在个人身上拥有的最可识别的两个数据。

令人震惊的是,最初的违规事件发生在2020年2月,可能在2020年春季发生,但仅在最近才被报道-最初的攻击发生后近10个月。这种延迟绝不是好消息,并且可能表示严重的数字安全疏忽。

目前尚不清楚该医疗机构如何收到有关违规行为的警报,以及是否由第三方安全专家告知他们还是自行发现了该违规行为。

可悲的是,人们几乎无能为力防止类似的破坏。无论您严格遵守良好的数字安全惯例,一旦需要将数据提交到服务并将其存储在服务的数据库中,您的安全性就与所使用的服务器和基础架构一样安全。

在类似的违规情况下,您可以做的最好的事情是更改受到破坏的服务的密码,并希望获得最好的服务。当然,这不会使您的个人信息黑客神奇地消失,但是,令人遗憾的是,您对此无能为力。

November 9, 2020

发表评论