Radyoloji sağlayıcısı on binlerce hasta dosyasını ifşa etti


İsimsiz bir kişi, çalıntı kimlik bilgilerini kullanarak hasta bilgilerini barındıran bir radyolog platformuna çevrimiçi erişim elde ettiğini açıkladı.

I-MED Radyoloji, Avustralya’nın önde gelen tıbbi görüntüleme sağlayıcısıdır. Klinikleri MRI, CT, röntgen, ultrason ve nükleer tıp gibi çeşitli görüntüleme prosedürleri sunmaktadır. Kişi, kimlik bilgilerini başka bir ihlalden gelen bir veri setinde bulduğunu söyledi; bu da hesap sahibinin aynı kimlik bilgilerini birden fazla hizmet için kullanmış olma ihtimalinin yüksek olduğu anlamına geliyor.

Siber suçlular sıklıkla sızdırılan kimlik bilgilerini kullanır ve bunları diğer web siteleri ve hizmetlerde dener. Bu tür saldırılara kimlik bilgisi doldurma denir. A Sitesi’ndeki kimlik bilgilerine erişimi olan suçlular, bunları genellikle otomatik saldırılarla B ve C sitelerinde deneyecek. Kullanıcı şifresini yeniden kullanmışsa bu ek sitelerdeki hesapların da güvenliği ihlal edilecektir.

İhbarcı Crikey’e, bir hastaneye ait verilerde üç hesaba ait giriş bilgilerini bulduğunu söyledi. Kimlik bilgileri onlara I-MED’in radyoloji hasta portalına ve bununla birlikte hastaların tam adlarını, doğum tarihlerini, cinsiyetlerini, aldıkları taramaları ve tarama tarihlerini gösteren dosyalara erişim sağladı.

Kimlik bilgileri bir yılı aşkın bir süredir siber suçluların kullanımına açıktı. Daha da kötüsü, hesapların üç ila beş harf uzunluğunda şifreleri vardı ve iki faktörlü kimlik doğrulama (2FA) tarafından korunmuyordu. Ayrıca bu hesaplar sanki birkaç kişi tarafından paylaşılıyormuş gibi görünüyordu.

Bu düzeydeki kimlik doğrulama, herhangi bir standardın altındadır ancak hassas hasta verileri söz konusu olduğunda özellikle kabul edilemez.

Sorulduğunda I-Med şunları söyledi:

“Sistem gözetimimizi daha da güçlendirdik ve yanıt vermek için siber uzmanlarla birlikte çalışıyoruz.”

Sızıntıya ilişkin haberler I-MED için kötü bir zamanda geldi; bir girişimin hasta verilerini izinsiz bir Yapay Zekayı (AI) eğitmek için kullanmasına izin verdiği yönündeki son suçlamalar sonrasında.

Veri ihlali sonrasında kendinizi koruma

Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.

  • Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
  • Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
  • Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
  • Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
  • Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
  • Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.

Hangi kişisel verilerinizin çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.



Source link