在醫療數據洩露期間保護您的信息的4個技巧隨著我們信賴的公司數據變得更加數字化,用戶必須意識到這會影響他們自己的網絡安全。以您的醫療保健提供者為例。你走進醫生辦公室,在剪貼板上填寫表格。然後將此信息傳輸到創建或添加患者電子健康記錄的計算機。我們相信我們的醫療保健提供商已採取適當的預防措施來安全地存儲這些數據。不幸的是,醫療數據洩露事件正在增加,過去七年增長了70%。事實上,醫療測試公司LabCorp剛剛宣布它遭遇了一項影響約770萬客戶的漏洞。 這種破壞究竟是怎麼發生的?由於第三方計費收款機構美國醫療收集機構(AMCA)的問題,該信息被曝光。所披露的信息包括客戶向AMCA提供的姓名,地址,出生日期,餘額信息以及信用卡或銀行賬戶信息。在與AMCA合作的另一家公司Quest Diagnostics宣布他們也經歷了影響1190萬用戶的漏洞之後幾天就出現了這種漏洞。 幸運的是,LabCorp表示他們不會為其客戶存儲或維護社會安全號碼和保險信息。此外,該公司未向AMCA提供有序測試,實驗室結果或診斷信息。LabCorp表示,他們打算向20萬受影響的用戶提供有關違規行為的更具體信息,並為他們提供身份保護和信用監控服務兩年。在收到有關可能的安全妥協的信息後,AMCA取消了其網絡支付頁面,並聘請了一家外部取證公司調查情況。 醫療數據本質上是不易腐爛的,這對於網絡犯罪來說非常有價值。事實證明,醫療保健行業存在相當多的安全漏洞,例如服務器之間的未加密流量,遠程創建管理員帳戶的能力以及私人信息的洩露。我們的McAfee Labs研究人員發現,這些類型的漏洞可能使網絡犯罪分子能夠訪問醫療保健系統。如果有惡意的人確實訪問了系統,他們將能夠永久改變醫學圖像,使用醫學研究數據敲詐勒索等等。 網絡犯罪分子不斷轉變他們的策略並改變他們的目標,以便最好地完成他們的計劃。事實證明,醫療數據已成為網絡犯罪的熱門商品。根據2018年3月發布的邁克菲實驗室威脅報告,從2016年到2017年,醫療保健行業公開披露的安全事件增加了210%。邁克菲高級威脅研究小組得出結論,許多事件都是由於未遵守安全規定而引起的最佳實踐或解決醫療軟件中的漏洞。 雖然醫療服務提供者應該盡其所能確保患者的安全,但用戶可以採取一些措施來幫助維護他們的隱私。如果您認為您的個人或財務信息可能會受到最近的違規行為的影響,請查看以下提示以幫助確保您的個人數據安全:
資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/medical-data-breaches/ |
