Den verkliga kostnaden för ett dataintrång 2019
Wendi Whitmore, IBM X-Force globala ledning för incidenthantering och underrättelsetjänsterna talar till Tonya Hall om hur kostnaden för dataintrång bestäms av den tid det tar att upptäcka och reagera på brott.
Tū Ora Kompass Hälsa har visat ett dataintrång vilket resulterar i potentiell exponering av känsliga medicinska uppgifter som hör till en miljon individer.
Den primära hälso-organisation (PHO), tidigare känd som den Större Wellington Health Trust, ger sjukvård när som ingåtts av enheter, inklusive GPs och andra grupper i samhället. Kompass Hälsa, i sin nuvarande form är resultatet av en sammanslagning av fyra PHOs — Inkomst PHO, Tumai Mo Te Iwi, Kapiti PHO, och Wairarapa PHO.
Den oktober 5, PHO sade sin webbplats var förvanskats under en it-incident som inträffade i augusti. Den offentliga kompromiss av webbplatsen som ledde till en utredning Kompass Hälsa övergripande IT-system och säkerhet arbetsställning, vilket leder till upptäckten av it-angrepp med anor från 2016 till och med Mars 2019.
Kompass Hälsa säger att det innehåller information om användare så långt tillbaka som 2002 från större Wellington, Wairarapa och Manawatu regioner i Nya Zeeland. Någon som är registrerade med en vårdcentral under 2016 – 2019 tidsram kan påverkas.
Se även: Hej Google: Vad vi söker efter mest i it .. it-säkerhet?
“Den nuvarande befolkningen i dessa områden är runt 648,000 människor, men inklusive de som nu är avliden, eller som har flyttat bort från området, uppgifter som täcker nästan en miljon människor,” organisationen säger.
Organisationen säger att man har uppgifter om vem som är registrerade på vad medical center, National Health Index Nummer, namn, födelsedatum, etnicitet och adresser.
PHOs samla in och analysera primära data hälsa på lång sikt förutsättningar, demografi, immunisering register, diabetes kontroller, gynekologisk cellprovskontroll loggar, och influensa skott poster för dem som är över 65 år.
“Vi har också vissa organisatoriska finansiella data för de metoder och andra vårdgivare som vi arbetar med till exempel fakturor och kontouppgifter, som gör det möjligt för oss att betala för tjänster som levereras,” den PHO läggas till.
CNET: USA förhandlar dela elektroniska bevis internationellt
Kompass Hälsa sade att ingen GP anteckningar lagras och därför bör vara säker. Ingen bank -, finans-konto data, pass-nummer, körkort nummer eller, skatt nummer som hör till patienter som har varit inblandade i brott mot säkerheten.
Den PHO tillade att det “kan inte säga” om inte patienten var stulen men det är nödvändigt att “ta det värsta.”
Efter att ha lämnat in en anmälan till rättsvårdande myndigheter, PHO har påbörjat arbetet med den Nationella It-Säkerhet Centrum och Hälsovårdsministeriet för att utreda hur it-angrepp skulle kunna ske.
TechRepublic: Skiftande lojaliteter av hackare som orsakar förvirring för försvar insatser
“Vi är bedrövad för att vi inte skulle kunna hålla människor är information säker,” sade Martin Hefford, VD för Compass Hälsa. “Trots att detta var olagligt och arbetet av cyberbrottslingar, det var vårt ansvar att hålla människor data säkert och vi har misslyckats med att göra det.”
Organisationen läggas på att i ljuset av säkerhetsincidenter det planer på att flytta till en modern och säker plattform med Microsoft Azure. Flytten beräknas vara klar senast i April 2020.
Tidigare och relaterade täckning
DK-Lok dataintrång exponerar global enterprise client-data, intern e-post
Ditt företag drabbats av ett dataintrång? Förväntar mig en räkning på $3.92 miljoner
BEC går ransomware och säkerhetsbrott i cyber-försäkringsfordringar
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter