W szokującym odkryciu Rejestr i sieć lepszych wyników (BORN) niedawno ujawniono główne Ciąża w Ontario naruszenie danych to kompromitowało dane dotyczące zdrowia osobistego około 3,4 miliona osób, głównie matki poszukujące opieki w ciąży i noworodki urodzone w Ontario.
To naruszenie, które miało miejsce w maju, podniósł poważne obawy wśród kanadyjskich ekspertów ds. bezpieczeństwa, którzy twierdzą, że można było temu całkowicie zapobiec poprzez wdrożenie solidniejszych środków ochronnych.
Szokujące odkrycie naruszenia bezpieczeństwa danych dotyczących ciąży w Ontario
Anna Cavoukian, Były komisarz Ontario ds. informacji i prywatności, wyraziła swoje oburzenie, stwierdzając: “Ten jest przerażające.” Skompromitowane dane pochodzą z rozległa sieć placówek opieki zdrowotnej w Ontario, zawierał poufne informacje, takie jak nazwiska, adresy, daty urodzenia, numery kart zdrowia, wyniki badań laboratoryjnych i inne. Cavoukian to podkreślił miał BORN dokonał deidentyfikacji danych poprzez usunięcie danych osobowych, to by zapewniło najwyższą ochronę w przypadku naruszenia.
Brakujący element e-identyfikacji
Niestety, BORN nie potwierdził deidentyfikacji danych, pozostawiając krytyczną lukę w zabezpieczeniach. Deidentyfikujące informacje przez usuwanie identyfikatorów osobistych, takich jak nazwiska, numery opieki zdrowotnej i adresy jest uważany zasadniczy krok w kierunku ochrony danych szczególnie chronionych. Jak zauważył Cavoukian: „Nie powiedzieli, że dokonali deidentyfikacji danych i przynajmniej to powinni byli zrobić”.
Szczegóły naruszenia bezpieczeństwa danych dotyczących ciąży w Ontario
Za realizację projektu odpowiedzialna jest agencja BORN finansowana przez województwo gromadzenie danych związanych z ciążami i porodami na terenie Ontario. Naruszenie, które miało miejsce w dniu 31 maja 2023 r., ujawnione dane dotyczące 1,4 mln osób poszukujących opieki w ciąży i 1,9 mln noworodków urodzonych w województwie. Cyberprzestępcy uzyskali dostęp do płodność, ciąża, noworodek, I opieka zdrowotna nad dzieckiem rekordy przechowywane na serwerze w okresie od stycznia 2010 r. do maja 2023 r.
Następstwa i reakcja
Po odkryciu naruszenia, BORN niezwłocznie zamieścił publiczne ogłoszenie na swojej stronie internetowej i zaalarmował Policja prowincji Ontario (OPP) I Komisarz ds. Informacji i Prywatności w Ontario (IPC). Pojawiły się jednak obawy dotyczące opóźnienie w powiadomieniu opinii publicznej o naruszeniu. Cavoukian wyraziła swoje zaniepokojenie, stwierdzając: „Jestem zszokowana… w maju najwyraźniej skontaktowali się z OPP i Komisarzem ds. Informacji Ontario i usłyszeliśmy od nich przysiady.
Bretta Callowa, analityk zagrożeń w firmie zajmującej się cyberbezpieczeństwem Emsisoftpodkreślił kluczowy aspekt tego naruszenia: nie ogranicza się to wyłącznie do Ontario. Biorąc pod uwagę zakres skradzionych danych, niektóre osoby, które przebywały w tym czasie w Ontario, mogły od tego czasu przenieść się gdzie indziej, podkreślając potrzebę zachowania czujności. Callow przestrzegł: „Ludzie powinni mieć świadomość, że ich dane mogą znajdować się w miejscu, które może potencjalnie zostać niewłaściwie wykorzystane”.
Zapobieganie przyszłym naruszeniom
Naruszenie danych dotyczące ciąży w Ontario zostało przypisane luce w zabezpieczeniach oprogramowanie do przesyłania plików Rusz toopracowany przez Firma z siedzibą w Massachusetts Oprogramowanie postępu. MOVEit jest używany przez organizacje do bezpiecznego przesyłania plików i w tym przypadku został wykorzystany przez hakerów do skopiowania plików z jednego z serwerów BORN. To wydarzenie podkreśla ogromne znaczenie regularnych audytów oprogramowania i aktualizacji w celu ograniczenia takich luk.
Naruszenie danych dotyczących ciąży w Ontario stanowi o tym wyraźne przypomnienie kluczowe znaczenie solidnych środków cyberbezpieczeństwa, szczególnie przy przetwarzaniu wrażliwych informacji zdrowotnych. Incydent podkreśla konieczność rygorystycznych praktyk deidentyfikacji I wzmożoną czujność w obliczu ewoluujących zagrożeń cybernetycznych.
Choć skutki tego naruszenia wciąż się ujawniają, konieczne jest, aby organizacje i władze pracować wspólnie wzmocnienie protokołów bezpieczeństwa i zapobieganie przyszłym incydentom tej skali. W epoce, w której dane są cenniejsze niż kiedykolwiek, jego ochrona musi być najważniejsza.
Tymczasem, jeśli jesteś zaskoczony naruszeniem bezpieczeństwa danych w Ontario Pregnancy, możesz być zdumiony, jeśli sprawdzisz, ile włamań i naruszeń miało miejsce tylko w zeszłym tygodniu. Jeśli chcesz być na bieżąco, zapoznaj się z naszymi artykułami o tym, jak grupa ransomware twierdzi, że włamała się do systemów Sony, oraz o włamaniu Mixin, największym napadzie na kryptowaluty w 2023 roku.
Source: Naruszenie danych dotyczących ciąży w Ontario ujawnia miliony danych dotyczących zdrowia patentów