違反糖果醫院遺失了1.21億患者的記錄

我們希望處理我們大多數個人信息的公司採取一切可能的安全預防措施,以保護我們免受網絡罪犯的侵害。但是,並非所有組織都認真對待網絡安全,即使它們正在處理數以百萬計的敏感數據。不幸的是,孟買的Breach Candy醫院的患者最近得知他們的醫學圖像,歷史記錄和其他敏感信息被洩露,因為該醫院沒有理會適當地保護用於存儲上述信息的系統。根據Greenbone的網絡安全專家的說法,這種魯re的行為導致了1.21億條記錄被洩露。如果您想更多地了解它的發生方式以及如果由於數據洩露而導致數據暴露時該怎麼辦,請閱讀我們的完整博客文章。

如果您了解有關美國此類事件的一些統計數據,可能更容易理解Breach Candy Hospital數據洩露的嚴重性。 hipaajournal.com的數據顯示,2009年至2019年之間,共有3,054項醫療保健數據洩露事件涉及500多個記錄。還據說,這些事件導致230,954,151份醫療保健記錄丟失,被盜或濫用。美國最大的醫療保健數據洩露事件是Anthem Blue Cross洩露事件 ,2015年影響了7880萬人。如果將其與Breach Candy Hospital數據洩露事件進行比較,它看起來還不錯,因為孟買的事件導致121百萬條暴露的記錄,約佔2009年至2019年美國所有違反記錄的一半。

違反糖果醫院的數據洩露是如何發生的?

如前所述,違反糖果醫院的數據洩露是由粗心的行為引起的。更準確地說,醫院似乎將患者的醫學圖像存儲在圖片存檔和通信系統 (PACS)服務器上,其他各種醫療組織也使用該服務器。 Greenbone 報告說,這些PACS服務器具有各種漏洞。例如,他們使用包含IP協議的標準,這意味著可以在Internet上找到這些系統。

更糟糕的是,存儲在這些服務器上的醫學圖像和其他數據不受密碼保護,這意味著任何人都可以查看甚至下載它。研究人員說,除了1.21億張Breach Candy醫院患者和Utkarsh Scans客戶的醫學圖像外,上述服務器中的漏洞還可能暴露了患者的姓名,出生日期,身份證號碼,病歷,醫生姓名和其他敏感數據。

如果您的數據由於數據洩露而暴露怎麼辦?

關於您成為數據洩露受害者的消息可能會令人不知所措,但重要的是您要保持鎮定並採取必要步驟以防止進一步的損失。如果您不知道該怎麼辦,則應查看下面提供的提示,這些提示列出了數據洩露受害者必須執行的三個最重要的操作。

了解什麼樣的數據被洩露

在得知您的個人信息可能在數據洩露期間被洩露之後,您應該做的第一件事就是找出它是否敏感。例如,您的名字或您所居住的城市或國家的名字似乎是私人的,但是如果有人發現您,可能不太可能對您造成傷害。

至於您的敏感信息,例如您的出生日期,社會保險號,信用卡詳細信息和電子郵件地址,可能會被濫用用於各種惡意目的,例如身份盜用。因此,如果您發現此類信息被洩露,專家建議立即採取行動以保護自己。

確保您的數據不會被濫用

例如,如果您得知在數據洩露期間您的銀行信息被洩露,則應立即與您的銀行聯繫。告知他們發生了什麼,並要求監視您的帳戶是否有可疑活動,並在信息洩露時阻止並更改您的信用卡。如果是您的電子郵件地址被暴露,則您可能會收到網絡釣魚或惡意電子郵件,這就是為什麼我們建議您注意不認識的人的可疑電子郵件。另外,您可能想提高電子郵件帳戶的安全性,例如,通過啟用雙向身份驗證並設置更強的密碼。

另一方面,如果您知道自己的社會保險號被洩露,那麼防止其被濫用可能不是那麼容易。要了解在這種情況下的處理方法,可以閱讀本指南 。另外,您應該知道,有信用監控和身份監控服務可以在有人試圖以您的名義獲得信用或以其他方式使用您的身份時提醒您。此類服務可能要花您很多錢,但它們可以使事情變得容易得多,因此值得一看。

修改密碼

您可能不僅要擔心電子郵件帳戶的密碼。如果您的密碼之一泄露了,並且您對其他帳戶使用了相同的密碼,那麼創建新的唯一且安全的密碼至關重要。另外,建議您更改密碼,如果密碼既舊又弱,因為如果黑客知道您的電子郵件地址或登錄名,他們可能會嘗試接管您的其他帳戶。

如果您不認為可以為所有帳戶創建唯一且強度高的密碼,我們建議您使用密碼管理器來為您執行此操作。例如, Cyclonis Password Manager最多可以生成32個字符的組合,您可以選擇應使用哪種字符。但是,擁有密碼管理器最好的部分是,您無需記住登錄憑據。因此,您可以使用複雜的組合來更好地保護您的帳戶。

總而言之,您應該知道醫療保健是最有針對性的行業之一,並且隨著一些醫院才開始數字化其患者記錄,數據洩露肯定會發生。我們只能希望,此類事件將鼓勵其他醫療機構認真對待網絡安全,並為保護患者數據做更多的事情。同樣,必須理解,雖然您可能無法控制此類機構如何保護您的敏感數據,但是如果您的信息被洩露,您可以採取一些措施。我們在此博客文章中提供的提示可以幫助您解決各種類型的數據洩露問題。因此,我們建議始終牢記它們,以便您準備面對可能遇到的任何問題。

由 Foley
March 30, 2020
Computer Security
漢語
March 30, 2020
Computer Security

熱門帖子

微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊

4 days前

木馬 Al11 惡意軟件檢測

11 months前

Pinaview 是一款功能齊全的廣告軟件應用程序

10 months前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

7 months前

什麼是幸運勒索軟件?

7 months前

“美國運通 - 更新您的帳戶信息”電子郵件詐騙

6 months前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。