De sande omkostninger af data, brud i 2019
Wendi Whitmore, IBM X-Force global føre til incident response-og efterretningstjenester taler til Tonya Hall om, hvordan omkostningerne ved brud på datasikkerheden er bestemt af den tid, det tager at registrere og reagere på brud.
Tū Ora Kompas Sundhed har vist, at data, brud, hvilket resulterer i den potentielle eksponering af følsomme helbredsoplysninger, der hører til en million individer.
Primary health organisation (PHO), tidligere kendt som Større Wellington Sundhed Tillid, giver sundhedsydelser, når indgået af enheder, herunder GPs og grupper i lokalsamfundet. Kompas Sundhed, i sin nuværende tilstand, er resultatet af en fusion af fire PHOs — Kapital PHO, Tumai Hv Te Iwi, Kapiti PHO, og Wairarapa TLF.
På oktober 5, PHO sagde sin hjemmeside blev ødelagt under en cyber hændelse, som fandt sted i August. Den offentlige kompromis af hjemmesiden førte til en undersøgelse af Kompasset Sundhed samlede IT-systemer og sikkerhed kropsholdning, hvilket fører til opdagelsen af cyberangreb, som stammer tilbage fra Marts 2016 til 2019.
Kompas Sundhed siger, at det indeholder oplysninger om brugerne så langt tilbage som i 2002 fra større Wellington, Wairarapa og Manawatu regioner i New Zealand. Enhver, der er registreret med en medical center i løbet af 2016 – 2019 tidsramme kan blive påvirket.
Se også: Hey Google: Hvad vi søger for de fleste i internetsikkerhed .. cyber-sikkerhed?
“Den nuværende befolkning i disse områder er omkring 648,000 mennesker, men herunder dem, nu afdøde, eller den, der har bevæget sig væk fra det område, de data, der dækker næsten en million mennesker,” organisationen siger.
Organisationen siger, at det indeholder data, herunder hvem der er registreret på, hvad medical center, National Health Index Numre, navne, fødselsdatoer, etnicitet og adresser.
PHOs indsamle og analysere primary health data på lang sigt betingelser, demografi, immunisering registreringer, diabetes kontrol, screening for livmoderhalskræft-logfiler og influenza skud poster for personer over 65 år af alder.
“Vi holder også nogle organisatoriske finansielle data til praksis og andre behandlere, som vi arbejder med, fx fakturaer og konto oplysninger, der gør os i stand til at betale for tjenester, der leveres,” den PHO tilføjet.
CNET: OS forhandler deling af elektronisk bevismateriale internationalt
Kompas Sundhed sagde, at ingen GP noter er gemt, og bør derfor være sikker. Ingen bank -, finansierings-konto data, pasnummer, kørekort tal, eller -, skatte-numre, der hører til patienter, der har været involveret i brud på sikkerheden.
Den PHO tilføjede, at det “ikke kan sige for visse” uanset om eller ikke oplysninger om patienten, oplysninger blev stjålet, men det er nødvendigt at “antage det værste.”
Efter indgivelse af en klage til retshåndhævelse, er det PHO er begyndt at arbejde med National Cyber Security Center og sundhedsministeriet til at undersøge, hvordan cyberangreb var i stand til at finde sted.
TechRepublic: Skiftende alliancer af hackere skaber forvirring for beskyttelse indsats
“Vi er fortvivlede, at vi ikke var i stand til at holde folks oplysninger sikkert,” sagde Martin Hefford, administrerende DIREKTØR i Compass Sundhed. “Mens dette var ulovligt, og arbejdet i it-kriminelle, det var vores ansvar at holde folks data sikkert, og vi har undladt at gøre det.”
Organisationen tilføjede, at i lyset af den sikkerhedsmæssige hændelser, der har planer om at skifte til en moderne og mere sikker platform gennem Microsoft Azure. Flytningen forventes afsluttet i April 2020.
Tidligere og relaterede dækning
DK-Lok data, brud udsætter den globale enterprise client data, interne e-mails
Din virksomhed ramt af et brud på datasikkerheden? Forventer en regning på $3.92 millioner
BEC overhaler ransomware og brud på datasikkerheden i cyber-forsikringskrav
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre