- Der Datensatz einer klinischen Forschungsorganisation wurde online entdeckt
- Die Dokumente enthalten persönlich identifizierbare Informationen (PII).
- Es ist nicht klar, ob Kriminelle auf die Informationen zugegriffen haben
Ein Datensatz eines klinischen Forschungsunternehmens wurde online ohne Verschlüsselung oder Kennwortschutz öffentlich entdeckt.
Sicherheitsforscher Jeremiah Fowler Entdeckte die DM Clinical Research -Datenbank mit 1.674.218 Aufzeichnungen mit insgesamt 2 TB, einschließlich Namen, medizinischen Informationen, Telefonnummern, E -Mail -Adressen, Medikamenten und Gesundheitszuständen – zusammen mit anderen Daten, die jeden ausgesetzt würden, das das Risiko eines Betrugs ausgesetzt ist, Identitätsdiebstahloder Social Engineering -Angriffe.
Obwohl der Name des Datensatzes angibt, dass die Details zu DM Clinical Research gehören, ist nicht klar, ob dies direkt oder von einem Drittanbieter gehörte und von einem Drittanbieter verwaltet wurde – aber hier ist das, was wir bisher wissen.
Wertvolle Informationen
Es ist unklar, wie lange die Datenbank freigelegt wurde, bevor der Forscher eine Offenlegungsbekanntmachung sandte, aber sie war nicht mehr innerhalb von Stunden nach der gesendeten Mitteilung zugänglich. Es besteht die Möglichkeit, dass Bedrohungsakteure möglicherweise auf die Informationen zugegriffen haben, aber nur eine interne forensische Prüfung könnte dies bestimmen.
„Unser Team überprüft derzeit die Details Ihrer Ergebnisse, um eine schnelle und umfassende Lösung zu gewährleisten“ mit Best Practices und anwendbaren Gesetzen und Vorschriften “.
Gesundheitsversorgungsinformationen sind äußerst sensibel und für Bedrohungsakteure sehr wertvoll. Deswegen, Gesundheitsorganisationen werden von Cyberangriffen hart getroffen – insbesondere durch Ransomware- und Datenverletzungen – weshalb der Datenschutz in Branchen so wichtig ist, die persönliche Informationen enthalten.
Im Jahr 2024 ein Cyberangriff führte zum Kompromiss von 190 Millionen AmerikanerErzwingen einiger Anwendungen offline und UnitedHealth erlitten auch einen Ransomware -Angriff, der zu Kundeninformationen im dunklen Netz führte, was hervorhob, wie attraktiv die Branche für Kriminelle ist.
Schwerwiegende Folgen
Dies könnte für Patienten, insbesondere für Patienten mit schwerwiegenden Erkrankungen, die mit Stigma verbunden sind, wie psychiatrische Erkrankungen, HIV oder Krebs wirklich schädlich sein. Wenn Kriminelle auf Ihre medizinischen Informationen zugreifen, können sie Social Engineering -Angriffe errichten, die sich als Arzt, Krankenversicherungsgesellschaft oder Arzt vorgeben.
„Jede öffentliche Exposition von gesundheitsbezogenen Informationen könnte möglicherweise schwerwiegende Auswirkungen haben. Während sich Dinge wie Finanzdaten und einige PII im Laufe der Zeit ändern können, tun sich persönliche Gesundheitsverläufe nicht “, betont Fowler.
Für Unternehmen können Sie Schritte unternehmen, um Ihre Daten so zu schützen, dass Ihre Organisation geschützt ist. Sicherheitsverletzungen können eine Organisation Millionen kostennicht nur in direkten Kosten, sondern auch in Reputationsschaden für Kunden und Geschäftspartner.
Um sicherzustellen, dass Sie Kundendaten sicher speichern, Verschlüsselungssoftware ist unglaublich wichtig. Unternehmen sind gesetzlich verantwortlich, ihre Kundenunterlagen zu schützen, was bedeutet, dass nicht verschlüsmungte Datensätze zu rechtlichen Maßnahmen und finanziellen Verlusten führen können.
Die Verwendung von Bedrohungen in Echtzeit und Intrusion kann auch ein wichtiges Werkzeug sein, wie Endpunkt -Erkennungssoftwarewas funktioniert, indem es nach Eindringlingen und verdächtigen Aktivitäten scannt und Sicherheitsadministratoren alarmieren, wenn etwas gefunden wird.
Nach einem Verstoß ist es wichtig für Unternehmen, die transparent sind Um den Schaden zu mildern. Dadurch wird das dauerhafte Vertrauen und das Vertrauen der Verbraucher zwischen Ihrer Organisation und ihren Partnern gewährleistet.
Für Personen, die von einer Datenverletzung betroffen sind, ist es entscheidend, Finanzkonten, Bankaussagen und Transaktionen zu überwachen, um nach irgendetwas Unangemessenem zu suchen.
Besonders wichtig ist es, nach Ausschau zu sein Social Engineering -Angriffe wie Phishing – Mit medizinischen Informationen können Kriminelle als vertrauenswürdige Fachkräfte posieren oder in den USA, wo die Gesundheitsversorgung Ihre finanzielle Situation gefährden kann, von Patienten ausnutzen, die dringend Geld benötigen.
Seien Sie vorsichtig mit unerwarteten Kommunikation, unerkannten E -Mails oder Telefonanrufen und öffnen Sie keine Anhänge, die nicht aus 100% vertrauenswürdigen Quellen sind. Stellen Sie sicher, dass Sie sicherstellen Erstellen Sie ein starkes und sicheres Passwortund verwenden es nicht wieder, insbesondere für Finanz- und Gesundheitsorganisationen.
Sie könnten auch mögen
Source link
