Sağlık Hizmetleri, hakkımızda en hassas bilgilere sahip sektörlerden biridir. Aynı zamanda onları gizli tutmanın en kötülerinden biri.
Kişisel sağlık bilgilerimizin (PHI) ve kişisel olarak tanımlanabilir diğer bilgilerimizin (PII) erişimi ve depolanması nedeniyle, sağlık sektörü en güvenli olanlardan biri olmalıdır, ancak finansman ve diğer kaynak eksikliği nedeniyle değil.
Geçen yılki en etkili veri ihlallerinden biri, yaklaşık 190 milyon insanı etkileyen Change Healthcare’ti.
Son haberlerde, korunmasız veritabanları bulma konusunda uzmanlaşmış güvenlik araştırmacısı Jeremiah Fowler, DM klinik araştırmalarına ait 1,6 milyondan fazla kayıt içeren password korumalı olmayan bir veritabanı ortaya çıkardı.
DM Clinical Research, ABD genelinde 30 araştırma merkezinde çalışmalar yapan Teksas tabanlı bir klinik araştırma ağıdır. Şirket, doktorları olan hastaları yeni veya alternatif ilaçlar için çalışma yapmak için birbirine bağlar ve hastalara tedavi seçeneği olarak klinik çalışmalar sağlar.
Kayıtlar DM klinik araştırmalarına ait olsa da, veritabanının doğrudan kendileri veya üçüncü taraf bir yüklenici tarafından sahip olunup yönetilip yönetilmediği bilinmemektedir. Fowler’ın keşfetmeden önce veya başka birinin ona erişim kazanması durumunda veritabanının ne kadar süre maruz kaldığı da bilinmemektedir.
Korunmasız veritabanı, isimler, doğum tarihleri, telefon numaraları, e -posta adresleri, aşı durumları (alınan belirli aşılar dahil), mevcut ilaçlar ve anket alıcılarının sahip olabileceği diğer sağlık koşullarını içeren 1.674.218 kayıt içeriyordu.
Sigorta şirketleri, HIV, kanser veya psikiyatrik bozukluklar gibi tıbbi durumları tanımlayan reçeteler gibi belirli tıbbi bilgiler satın almaya olan ilgilerinin olduğunu göstermiştir. Ve bu tür bilgileri alabilen veri brokerleri, memnuniyetle onlara satacaktır.
Siber suçlular, etkilenen bireylere karşı phi kullanabilir veya onları zorlamak için kullanabilirler. Ancak bir ihlalin söz konusu sağlık kuruluşu için de korkunç bir finansal sonuçları olabilir.
Sağlık ağı Federal Hizmetleri (HNFS) ve ana şirketi olarak Centene Corporation öğrendi. HNF’lerin Amerikan askeri hizmet üyeleri ve aileleri için sağlık yararları uygularken gerekli siber güvenlik önlemlerini uygulayamadığı iddia ediliyor. İşleri daha da kötüleştirmek için, ABD Savunma Bakanlığı Savunma Sağlık Ajansı, HNF’leri en az üç kez uygunluğu yanlış kanıtlamakla suçladı.
HNFS tüm iddiaları reddeder ve hiçbir veri ihlali veya hizmet kaybının meydana gelmediğini iddia eder, ancak yine de iddiaları çözmek için 11.253.400 dolar ödemeyi kabul ettiler.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcı web sitesine bakın ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
Malwarebebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için yeni bir ücretsiz araca sahiptir. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.