- Запись данных о организации клинических исследований была обнаружена в Интернете
- Документы содержат личную информацию (PII).
- Неясно, получили ли преступники к информации
Запись данных о клинической исследовательской компании была обнаружена в Интернете без шифрования или защиты паролей.
Исследователь безопасности Иеремия Фаулер Обнаружил базу данных клинических исследований DM с 1674,218 записями с общей суммой 2 ТБ, включая имена, медицинскую информацию, номера телефонов, адреса E -MAL, лекарства и состояния здоровья -с другими данными, которые будут подвергаться воздействию всех, риск мошенничества , Кража личности или социальная экспозиция будут инженерными атаками.
Хотя в названии записи данных говорится, что детали принадлежат клиническим исследованиям DM, неясно, принадлежит ли это напрямую или третьим участником и управляется третьей стороной — но вот что мы знаем до сих пор.
Ценная информация
Неясно, как долго база данных была выявлена до того, как исследователь отправил объявление о раскрытии, но она больше не была доступна в течение нескольких часов после отправленного уведомления. Вполне возможно, что игроки угрозы могли получить доступ к информации, но только внутренний судебный экзамен мог бы определить это.
«Наша команда в настоящее время проверяет детали своих результатов, чтобы обеспечить быстрое и всеобъемлющее решение« с лучшими практиками и применимыми законами и правилами ».
Информация о здравоохранении чрезвычайно чувствительна и очень ценна для угроз. По этой причине, организации здравоохранения кибератак — в частности, благодаря вымогателям и травмам данных — трудно попасть, поэтому защита данных в отраслях настолько важна, что содержат личную информацию.
В 2024 году кибер -атака привела к компромиссу 190 миллионов американцев, и заставила некоторые приложения офлайн и UnitedHealth также перенесла атаку вымогателей, которая привела к информации о клиентах, которая была просота в темной паутине, которая подчеркнула, насколько привлекательной является преступная индустрия.
Серьезные последствия
Это может быть действительно вредно для пациентов, особенно для пациентов с серьезными заболеваниями, которые связаны со стигмой, такими как психические заболевания, ВИЧ или рак. Если преступники получают доступ к вашей медицинской информации, вы можете создать атаки социальной инженерии, которые притворяются врачом, медицинской компанией или врачом.
«Любое публичное воздействие информации, связанной со здоровьем, может иметь серьезные последствия. В то время как такие вещи, как финансовые данные и некоторые PII, могут со временем измениться, личные курсы здравоохранения не происходят », — подчеркивает Фаулер.
Для компаний вы можете предпринять шаги для защиты ваших данных, чтобы ваша организация была защищена. Нарушения безопасности могут стоить организации миллионы, не только по прямым затратам, но и за повреждение репутации для клиентов и деловых партнеров.
Чтобы обеспечить безопасную экономию данных клиента, программное обеспечение для шифрования невероятно важно. Компании несут юридическую ответственность за защиту своих документов клиентов, что означает, что необресченные записи данных могут привести к юридическим мерам и финансовым потерям.
Использование угроз в реальном времени и распознавания вторжений также может быть важным инструментом, таким как программное обеспечение для обнаружения конечных точек, которое работает путем сканирования навязчивыми и подозрительными действиями и тревоги администраторов безопасности.
После нарушения важно, чтобы компании были прозрачными, чтобы облегчить ущерб. Это обеспечивает постоянное доверие и доверие потребителей между их организацией и их партнерами.
Для людей, которые страдают от травмы данных, крайне важно контролировать финансовые счета, банковские отчеты и транзакции, чтобы искать что -либо неуместное.
Особенно важно искать такие атаки социальной инженерии, как фишинг — с медицинской информацией — преступники могут представлять в качестве заслуживающих доверия специалистов или в Соединенных Штатах, в которых здравоохранение может повлиять на их финансовое положение, пациентов, которым могут срочно нужны деньги.
Будьте осторожны с неожиданным общением, незамеченными электронными веществами или телефонными звонками и не открывайте никаких вложений, которые не из 100% надежных источников. Убедитесь, что вы создаете сильный и безопасный пароль, а не повторно используете его, особенно для финансовых и медицинских организаций.
Вы также могли бы понравиться
