切薩皮克地區醫療保健遭受數據破壞,使23,000的私人數據面臨風險

一項新的數據洩露事件暴露了弗吉尼亞州數千名公民的個人數據。

網絡攻擊的目標是切薩皮克地區醫療保健公司,該公司宣布其第三方託管提供商遭受了數據洩露。攻擊發生在2020年的更早時間,可能影響到記錄在數據庫中的約23,000人。切薩皮克地區醫療保健已向受影響的人發送了通知。

違規影響了患者記錄以及員工記錄。數據庫中確切包含的內容還不太清楚,但是報告指出訪問的文件可能包含名稱,電子郵件和其他信息。

該醫療機構聲稱該違規行為是“低風險”的,因為受影響的數據庫中沒有存儲任何信用卡詳細信息或其他“個人身份信息”。尚不清楚管理層對個人身份信息的想法是什麼,因為真實姓名和電子郵件是當今您可以在個人身上擁有的最可識別的兩個數據。

令人震驚的是,最初的違規事件發生在2020年2月,可能在2020年春季發生,但僅在最近才被報導-最初的攻擊發生後近10個月。這種延遲絕不是好消息,並且可能表示嚴重的數字安全疏忽。

目前尚不清楚該醫療機構如何收到有關違規行為的警報,以及是否由第三方安全專家告知他們還是自行發現了該違規行為。

可悲的是,人們幾乎無能為力防止類似的破壞。無論您嚴格遵守良好的數字安全慣例,一旦需要將數據提交到服務並將其保存在服務的數據庫中,您的安全性就與所使用的服務器和基礎架構一樣安全。

在類似的違規情況下,您可以做的最好的事情是更改受到破壞的服務的密碼,並希望獲得最好的服務。當然,這不會使您的個人信息黑客神奇地消失,但是,令人遺憾的是,您對此無能為力。

November 9, 2020

發表評論