Tri zdravstvene organizacije u SAD prijavile curenje podataka skoro 600.000 ljudi
SecurityWeek piše da su tri zdravstvene organizacije u Ilinoisu i Teksasu prijavile bezbednosne incidente koji zajedno pogađaju skoro 600.000 ljudi. Najveći incident odnosi se na North Texas Behavioral Health Authority sa oko 285.000 pogođenih, dok Southern Illinois Dermatology prijavljuje oko 160.000, a Saint Anthony Hospital oko 146.000 osoba. U izloženim podacima nalazili su se lični i zdravstveni podaci, a u pojedinim slučajevima i brojevi socijalnog osiguranja.
Kad su meta zdravstvene organizacije, posledica nije samo administrativni problem nego udar na privatnost ljudi u jednom od najosetljivijih delova života. Medicinski i identitetski podaci kasnije mogu da posluže za prevare, phishing i dodatni pritisak na žrtve koje već nemaju kontrolu nad onim što je iscurilo.
- Obavestiti pogođene osobe jasno i bez odlaganja koje su vrste podataka bile izložene
- Pratiti pokušaje phishing-a i prevara koji se mogu nasloniti na zdravstvene i identitetske podatke
- Posebno zaštititi email naloge zaposlenih i pristup osetljivim dokumentima u zdravstvenim sistemima
- Pregledati da li su iz sistema izvučeni brojevi socijalnog osiguranja i drugi podaci visoke vrednosti
- Uvesti strožu segmentaciju, nadzor pristupa i dodatnu proveru za naloge koji barataju medicinskom dokumentacijom